工控主机加固软件
产品概述
神州慧安工控主机加固软件(SZHA-BMD)是一款针对工业生产现场的操作员站、工程师站、服务器等主机进行安全防护的软件产品。SZHA-BMD通过白名单策略只允许执行受信程序,将非授信程序排除在外,并且采用微软签名认证与国密SM3哈希算法协同校验,实现对各种不安全因素的主动防御、数据完整性保护。能有效避免病毒、木马等恶意代码的执行和扩散,有效阻止0Day在工控主机中执行和被利用。
功能特点
|
功能特点 |
说明 |
|
白名单管理 |
系统通过扫描主机PE文件,根据国密SM3算法生成数字签名,创建可信白名单库,并可自定义添加程序类型。 |
|
主机防护 |
可对指定目录及其文件进行完整性保护,未授信、被篡改或路径不匹配的程序、病毒将无法执行并告警。 |
|
USB管控 |
系统可设置移动存储介质属性为只读,防止资料外泄;具备USB白名单功能,未授信的移动存储介质将不予识别,可记录移动存储介质的插拔等操作。 |
|
网络连接预警 |
可在网络连接状态发生改变时产生报警,防止未经授权联网或变更连接网络。 |
|
进程服务管理 |
支持进程管理功能,监测系统进程列表,管理进程模块加载,提供进程结束、挂起,模块卸载等操作;提供系统服务管理功能,可执行服务的启动和停止等操作。 |
|
自我保护 |
软件可设置开机自启,具有内核级防护能力,仅系统管理员可变更程序状态。 |
|
兼容性好 |
软件占用系统资源少,不影响工控机正常运行,支持全系Windows系统。 |
客户价值
满足工控安全合规性要求
通过实施工控主机安全防护和移动介质管控,满足行业对主机安全的政策法规要求以及相关的技术要求。
解决工控主机安全问题
能够有效抵御病毒、木马、恶意软件、零日攻击、高级持久威胁(APT)等对工控网络工控机、服务器的攻击与破坏,保护PLC和DCS等设备免遭攻击,避免工艺数据和操作指令被窃取或篡改。
提高工控系统稳定性
基于系统内核级保护,自主可控,实现内、外多重拦截保护手段,提高系统稳定性。
阻止工控机异常行为
高效检测工控机、服务器的违规、异常操作并加以阻止,有效降低工控系统意外事故的发生。
