360IHSG  產(chǎn)品系列 

產(chǎn)品概述

360 工業(yè)主機(jī)安全衛(wèi)士是基于白名單規(guī)則匹配技術(shù)，針對操作員站、工程師站、數(shù)據(jù)服務(wù)器等工業(yè)現(xiàn)場主機(jī)進(jìn)行可執(zhí)行程序管理，防止病毒木馬等惡意程序感染的安全軟件產(chǎn)品， 確保被防護(hù)的主機(jī)只有白名單內(nèi)置的程序、進(jìn)程才允許運(yùn)行，防止已知和未知惡意程序的侵入，進(jìn)而防止操作系統(tǒng)被破壞。

產(chǎn)品特點(diǎn)

的白名單管控

的白名單管控

基于“白名單”技術(shù)實(shí)現(xiàn)主機(jī)應(yīng)用程序全方面的管控，可對主機(jī)進(jìn)程、注冊表、USB、可執(zhí)行文件等進(jìn)行驅(qū)動級的細(xì)微顆粒深度跟蹤、過濾。

多策略的外設(shè)管控

多策略的外設(shè)管控

外設(shè)管控設(shè)備主要包括USB存儲設(shè)備和非USB存儲設(shè)備，可以開展主機(jī)外設(shè)安全事件審計、主機(jī)外設(shè)操作權(quán)限授予。

預(yù)置豐富的工業(yè)應(yīng)用白名單

預(yù)置豐富的工業(yè)應(yīng)用白名單

預(yù)置眾多工控廠商的工業(yè)軟件白名單庫，包括西門子、WINCC、施耐德 Intouch/Citech、通用電氣IFix、艾默生DeltaV等多家國外工控廠商白名單庫,還包括亞控、力控、昆侖組態(tài)、和利時等國內(nèi)工控廠商組態(tài)軟件白名單庫。

優(yōu)秀的兼容性

優(yōu)秀的兼容性

兼容Windows已發(fā)布的所有版本，不影響工業(yè)應(yīng)用軟件運(yùn)行；支持在不影響使用的情況下對工控軟件的安裝和升級；支持安裝、卸載無需重啟系統(tǒng)

功能介紹

白名單管理

通過掃描主機(jī)可信路徑或目錄，自動快速創(chuàng)建主機(jī)應(yīng)用程序白名單；通過白名單追加功能，對要運(yùn)行新的程序、網(wǎng)絡(luò)服務(wù)和主機(jī)外設(shè)設(shè)備時，可以將這些新的設(shè)置追加到白名單中。

應(yīng)用程序防護(hù)

禁止白名單以外的非法進(jìn)程運(yùn)行，并產(chǎn)生安全事件，記錄非法進(jìn)程的運(yùn)行企圖；通過檢查程序的證書、校驗值，來確認(rèn)程序的完整性，從而阻止被病毒感染、篡改的程序運(yùn)行。

外設(shè)管控

主機(jī)外設(shè)接口不僅包括USB，還包括串口、網(wǎng)口、光驅(qū)等；禁止白名單以外的非法主機(jī)接口與外部設(shè)備連接，有告警提示，并產(chǎn)生安全事件。

自身保護(hù)

具有強(qiáng)大的自身安全保護(hù)功能，杜絕自身文件、進(jìn)程、或注冊表被惡 意或無意的卸載、停止、篡改等行為發(fā)生；禁止白名單文件篡改，并對執(zhí)行此類操作的行為進(jìn)行記錄和告警。

日志審計

安全事件的全面審計，用戶登錄行為、操作行為、系統(tǒng)性的記錄與審計，審計日志不可刪除或篡改；對白名單意以外程序、進(jìn)程或操作以及非法篡改行為，系統(tǒng)會自動記錄報警日志；

集中管理

根據(jù)不同規(guī)模和環(huán)境使用需要，可以獨(dú)立部署，也可以集中管理；

主機(jī)非法外聯(lián)監(jiān)測

監(jiān)測內(nèi)部主機(jī)非法接入互聯(lián)網(wǎng)等行為, 并及時告警。

典型應(yīng)用