Descripción del producto

El sistema de guardia de seguridad del host de control industrial es un conjunto de productos de software que fortalecen de manera segura los hosts del sistema de control industrial, como las estaciones de operadores, las estaciones de ingenieros y los servidores. El producto subvierte la idea de "lista negra" del software antivirus tradicional, utilizando el método de "lista blanca" ligera contrario a él, puede detener rápida y eficazmente la ejecución, infección y propagación de códigos maliciosos de control industrial como el virus de la red sísmica y blackenergy en el host. Sobre esta base, los medios de almacenamiento móviles como los discos USB también están protegidos y gestionados de manera segura para evitar que los troyanos virales se infecten cruzadamente en los hosts de la Intranet a través de medios de almacenamiento móviles. El producto tiene dos formas: la versión de una sola máquina y la versión de red. la versión de red puede controlar centralmente a los guardias de seguridad del host desplegados en el host, incluyendo la emisión unificada de políticas, la gestión unificada de software, la visualización unificada de registros y el control unificado de periféricos.

Características funcionales

Autoestudio establece una lista blanca de procedimientos:Aprender inteligentemente los archivos de programa y otras características de archivos ejecutables en el sistema de host de control industrial con un solo clic, y establecer rápidamente una base de datos de lista blanca y una base de referencia segura.

Bloquear la ejecución y propagación del caballo de Troya viral:Bloquear con precisión todos los archivos ejecutables fuera de la línea de base segura de la lista blanca que se ejecutan en el host, aislar eficazmente los virus, troyanos y otros códigos maliciosos, y evitar la propagación a la red a través del host.

Lista Blanca de certificados de confianza:La verificación de los certificados firmados de los programas ejecutables permite la ejecución de aplicaciones con certificados de fabricantes de confianza, lo que simplifica los costos de publicación y despliegue de aplicaciones de fabricantes de confianza.

Protección de documentos del sistema central:Proporciona verificación de integridad y protección de Seguridad de rutas de archivos de configuración importantes y registros del sistema operativo anfitrión para evitar ser destruidos por malware.

Gestión usb:Controlar los dispositivos USB conectados y soportar tres métodos de gestión de "solo lectura", "lectura y escritura" y "desactivación" de los medios de almacenamiento móviles para evitar que los medios de almacenamiento con amenazas de virus infecten al host.

Información de alarma completa y rica:Las marcas de tipo de información de alarma incluyen alarmas de lista blanca del programa, alarmas de incumplimiento de uso periféricos de memoria usb, alarmas de destrucción del registro y configuración clave, alarmas de línea de base de Seguridad de lista blanca, etc., que muestran intuitivamente los problemas de seguridad existentes en el sistema.

Compatible con más sistemas de control industrial y pequeña ocupación de recursos:Apoya plenamente el antiguo sistema Windows que Microsoft ha dejado de mantener en el entorno de control industrial, y es compatible con todo tipo de software de control industrial de fabricantes, sin matar por error los archivos del sistema de control industrial. Ocupa poco espacio en el sistema y tiene bajos requisitos de rendimiento para el sistema de host de control industrial, lo que no afectará el funcionamiento del software de monitoreo y otro software de configuración del sistema de control industrial.

典型部署

• La versión de una sola máquina se instala en varios hosts (estaciones de ingenieros, estaciones de operadores y varios servidores) de la red industrial.

• Además de instalar software en el host, la versión de red también necesita desplegar equipos de la Plataforma de gestión de Seguridad de Cathay Pacific Netcom (gtec - um) en la red para la gestión centralizada.