工业主机安全卫士(AD-ICSHG)
工业主机安全卫士是一款工业现场终端专用的安全防护软件,以可信计算为基础、访问控制为核心、终端检测与响应为目标,围绕“可信、可控、可管”三个维度构建主机主动防御体系,提供操作系统内核加固、核心进程防护、关键目录保护等安全机制,实时检测未知威胁并快速响应。,产品拥有国内完全自主知识产权,适用于服务器、云主机、工控主机、物联网终端等设备,支持Windows、Linux、Unix以及主流国产操作系统,能轻松适应各种规模的IT架构企业,大大提升终端安全防护能力。
产品功能
执行程序管控
关键目录保护
核心进程防护
移动介质管控
基线扫描配置
网络通讯控制
产品优势
国产化系统适配领先
支持全系列Windows操作系统以及CentOS等主流Linux操作系统。全面支持麒麟、凝思等国产操作系统,国产化适配领先。
移动介质细粒度管控
系统提供基于白名单的U盘接入管控,可细化至单一U盘进行读写权限控制,杜绝U盘滥用,减少病毒传播隐患。
基线配置一键部署
系统提供基线配置管理,内置多种基线策略模板,包括账户策略,审核策略、加固策略等,支持一键配置快速部署。
透明接入无损无感
软件对CPU、内存等资源占用率低,对业务系统不造成任何影响,透明接入方式进行安全防护,主机全程无感知。
网络行为可溯可控
对主机上操作系统行为、用户行为、应用程序行为等网络行为进行记录、监测,依据管控策略和行为模型实施安全防护,对一切恶意、非法行为和正常行为行为实现可控制可追溯。
客户价值
主动防御安全赋能
通过“白名单”拦截已知或未知威胁,通过“核心进程防护”保护业务关键进程,通过“审计模块”监控系统非法行为,全方位立体化构建主动安全防御机制,为工业主机主动防御安全赋能。
主机加固安全合规
工业主机安全卫士从访问控制、移动存储控制、安全审计、恶意代码防范等几个维度对工业主机进行有效安全加固,满足等级保护基本要求。
集中管理安全便捷
通过系统级安全设计提供可信安全防护能力,可通过可信管理中心统一配发安全策略,对工业主机安全加固配置集中管理,减少管理员运维工作量,降低管理难度。
