東土科技工控主機(jī)安全衛(wèi)士是面向工控系統(tǒng)設(shè)計(jì)的、提供集安全可視化、安全策略集中管理、終端狀態(tài)監(jiān)測、終端安全防護(hù)、預(yù)警和響應(yīng)處置于一體的信息安全產(chǎn)品,在不影響生產(chǎn)業(yè)務(wù)的前提下,實(shí)現(xiàn)對工控終端主機(jī)的集中監(jiān)控與策略配置。主要分為工控主機(jī)安全衛(wèi)士代理和工控主機(jī)安全衛(wèi)士管理平臺(tái)兩部分;工控主機(jī)安全衛(wèi)士代理采用基于操作系統(tǒng)的驅(qū)動(dòng)開發(fā)技術(shù)、確保安全防護(hù)的有效性和即時(shí)性,工控主機(jī)安全衛(wèi)士管理平臺(tái)采用組件化開發(fā)技術(shù),專注于各終端的安全策略、狀態(tài)統(tǒng)一管理和安全分析。產(chǎn)品支持以下功能模塊:
終端資源自發(fā)現(xiàn),采集終端主機(jī)的CPU、內(nèi)存等資源信息。
可對終端主機(jī)進(jìn)行統(tǒng)一管理,提供統(tǒng)一事件管理、統(tǒng)一安全策略管理、運(yùn)行狀態(tài)監(jiān)測等。
安全策略支持調(diào)試模式和工作模式,調(diào)試模式產(chǎn)生告警事件,不阻斷操作,后臺(tái)靜默執(zhí)行;工作模式即產(chǎn)生告警也阻斷操作。
應(yīng)用程序白名單防護(hù),提供自定義應(yīng)用程序白名單功能,支持應(yīng)用程序白名單的管理,工控主機(jī)安全衛(wèi)士代理對應(yīng)用程序的啟動(dòng)、運(yùn)行進(jìn)行監(jiān)控,如果發(fā)現(xiàn)不在白名單范圍內(nèi)的程序企圖啟動(dòng)或者運(yùn)行,代理根據(jù)運(yùn)行模式采取不同的動(dòng)作。
可移動(dòng)存儲(chǔ)設(shè)備管控,提供USB類型可移動(dòng)存儲(chǔ)設(shè)備的注冊管理、外設(shè)訪問控制和攔截功能。
關(guān)鍵文件保護(hù),提供配置關(guān)鍵文件或路徑的防護(hù)策略功能,并根據(jù)配置策略進(jìn)行訪問控制和攔截功能。
注冊表保護(hù),提供配置重要注冊表項(xiàng)的防護(hù)策略功能,并根據(jù)配置策略進(jìn)行訪問控制和攔截功能。
終端日志收集功能,支持收集終端本地應(yīng)用程序日志,也支持將自身日志發(fā)送給管理端。
代理自我保護(hù)功能,代理運(yùn)行后具備不被其他進(jìn)程(如殺毒軟件,惡意軟件)殺死和用戶手動(dòng)關(guān)閉功能。
通過禁止或允許移動(dòng)存儲(chǔ)設(shè)備在終端主機(jī)上使用,有效防止移動(dòng)存儲(chǔ)設(shè)備的隨意接入對終端主機(jī)系統(tǒng)的安全威脅。提供移動(dòng)介質(zhì)授權(quán)管理功能,移動(dòng)介質(zhì)在使用前均須經(jīng)過授權(quán),只有注冊過的授信USB可移動(dòng)存儲(chǔ)設(shè)備方可接入主機(jī);禁止非授權(quán)外設(shè)存儲(chǔ)的接入,支持細(xì)粒度的移動(dòng)存儲(chǔ)設(shè)備管控,如訪問、執(zhí)行、寫入權(quán)限。終端代理采用驅(qū)動(dòng)層面技術(shù)捕獲USB設(shè)備接入行為,根據(jù)設(shè)備的標(biāo)識(shí)判斷該USB設(shè)備是否是已注冊安全設(shè)備,進(jìn)而根據(jù)策略配置進(jìn)行設(shè)備接入行為操作響應(yīng)。
系統(tǒng)基于應(yīng)用程序白名單技術(shù)實(shí)現(xiàn)對應(yīng)用程序的保護(hù),納入程序白名單的程序是安全可信的。工控主機(jī)安全衛(wèi)士代理端根據(jù)應(yīng)用程序白名單策略禁止非白名單應(yīng)用程序的運(yùn)行、安裝,從而有效控制非法程序運(yùn)行、安裝帶來的主機(jī)安全威脅。
智能化機(jī)器自學(xué)習(xí)生成進(jìn)程級可信應(yīng)用程序白名單,支持人工增加、刪除、編輯、查詢白名單列表,支持導(dǎo)入導(dǎo)出白名單,支持調(diào)試模式,調(diào)試模式狀態(tài)下模擬生效白名單策略,僅記錄違規(guī)告警不實(shí)際阻斷進(jìn)程運(yùn)行。
支持進(jìn)程指紋級防護(hù),進(jìn)程指紋包括MD5加密算法和數(shù)字簽名。支持白名單策略分組,支持模板化白名單策略。
文件夾監(jiān)測
系統(tǒng)提供對關(guān)鍵目錄基于文件級的目錄保護(hù)機(jī)制,提供關(guān)鍵目錄的專項(xiàng)保護(hù)策略,防止目錄及其下的文件(夾)被惡意篡改,防止目錄內(nèi)容的添加及修改,保證關(guān)鍵目錄的正常訪問。終端安全代理在驅(qū)動(dòng)層面監(jiān)控用戶操作,當(dāng)用戶操作目錄時(shí)會(huì)有相關(guān)的操作信息,當(dāng)發(fā)現(xiàn)對受保護(hù)文件(夾)進(jìn)行修改、創(chuàng)建、重命名、刪除、移動(dòng)、等操作時(shí),無論是在本機(jī)的操作還是通過網(wǎng)絡(luò)進(jìn)行的操作,都能夠根據(jù)相應(yīng)的響應(yīng)策略產(chǎn)生告警或者阻斷操作行為。
注冊表項(xiàng)監(jiān)測
系統(tǒng)提供對Windows注冊表項(xiàng)保護(hù)功能,支持注冊表路徑遞歸防護(hù),防止關(guān)鍵注冊表項(xiàng)被惡意軟件或者人為損毀。終端安全代理當(dāng)發(fā)現(xiàn)對受保護(hù)注冊表項(xiàng)進(jìn)行修改、創(chuàng)建、重命名、刪除等操作時(shí),能夠根據(jù)相應(yīng)的響應(yīng)策略產(chǎn)生告警或者阻斷操作行為。
系統(tǒng)支持syslog轉(zhuǎn)發(fā)第三方日志服務(wù)器。系統(tǒng)內(nèi)置多種常規(guī)報(bào)表記錄,包括違規(guī)報(bào)警、審計(jì)信息等報(bào)表,方便管理人員快速查詢;為方便用戶根據(jù)實(shí)際管理要求及有目標(biāo)的查詢管理報(bào)表,還提供自定義報(bào)表管理,可自定義設(shè)置篩選查詢條件,快速生成統(tǒng)計(jì)信息。
系統(tǒng)的日志管理功能記錄終端報(bào)警審計(jì)日志、系統(tǒng)用戶操作日志等日志信息,管理人員可進(jìn)行查看和檢索。
終端代理運(yùn)行后具備不被其他進(jìn)程(如殺毒軟件,惡意軟件)殺死和用戶手動(dòng)關(guān)閉的功能,同時(shí)也具備不被用戶或者其他軟件強(qiáng)行卸載的功能。代理在驅(qū)動(dòng)層面監(jiān)控自身進(jìn)程的銷毀,采用多進(jìn)程互拉取的技術(shù)手段實(shí)現(xiàn)自我保護(hù)。
| 終端安全代理操作系統(tǒng)支持 | ||
| 支持Linux系統(tǒng) | CentOs6及以上,ubuntu16.04及以上, Redhat6及以上,SUSE11及以上 | |
| 支持老舊windows系統(tǒng)(XP、2000等) | windows XP,widnows7,window8,windows10,windows Server 2003及其以上版本 | |
| 終端注冊和資源自發(fā)現(xiàn) | ||
| 注冊 | 終端安全代理可以注冊到管理端。 | |
| 資源自發(fā)現(xiàn) | 終端安全代理可以收集CPU、內(nèi)存等資源信息并反饋給管理端,頁面上自動(dòng)生成主機(jī)并顯示該主機(jī)的CPU、內(nèi)存等資產(chǎn)信息 | |
| 進(jìn)程基線自學(xué)習(xí) | 進(jìn)程基線自學(xué)習(xí) | 支持主機(jī)進(jìn)程白名單的自學(xué)習(xí),通過智能算法自動(dòng)生成進(jìn)程基線;同時(shí)支持對自學(xué)習(xí)的進(jìn)程基線進(jìn)行人工編輯 |
| 進(jìn)程白名單防護(hù) | ||
| 終端安全代理進(jìn)程白名單防護(hù) | 終端安全代理根據(jù)白名單進(jìn)程策略對進(jìn)程的啟動(dòng)、運(yùn)行進(jìn)行監(jiān)控,如果發(fā)現(xiàn)不在白名單范圍內(nèi)的程序企圖啟動(dòng)或者運(yùn)行,代理應(yīng)根據(jù)運(yùn)行模式采取不同的動(dòng)作 調(diào)試模式:產(chǎn)生告警事件,不需要阻斷運(yùn)行,后臺(tái)靜默執(zhí)行即可 工作模式:既要產(chǎn)生告警事件,也要阻斷進(jìn)程的運(yùn)行 |
|
| 進(jìn)程運(yùn)行前攔截 | 阻斷功能達(dá)到的效果應(yīng)該是不僅要阻止程序白名單之外進(jìn)程的啟動(dòng),還要自動(dòng)殺死已運(yùn)行的白名單之外的進(jìn)程(加載白名單時(shí)執(zhí)行) 不允許非法進(jìn)程執(zhí)行任何指令 |
|
| 進(jìn)程白名單管理 | 可以對進(jìn)程白名單進(jìn)行新增、修改、刪除等操作 單條進(jìn)程白名單含進(jìn)程名、文件指紋等信息 |
|
| 外設(shè)管控 | ||
| 外設(shè)注冊管理 | 可以在管理端頁面注冊外設(shè)的訪問方式,包括讀取、寫入、執(zhí)行 | |
| 外設(shè)攔截 | 終端安全代理根據(jù)注冊信息對外設(shè)進(jìn)行訪問控制和攔截 | |
| 關(guān)鍵目錄保護(hù) | ||
| 關(guān)鍵目錄策略配置 | 可以在管理端頁面配置文件或文件夾的訪問方式,包括讀取、寫入、執(zhí)行 | |
| 關(guān)鍵目錄保護(hù) | 終端安全代理根據(jù)關(guān)鍵目錄保護(hù)策略進(jìn)行訪問控制和攔截 | |
| 注冊表保護(hù) | ||
| 注冊表策略配置 | 可以在管理端頁面配置注冊表項(xiàng)或注冊表值的訪問方式,包括只讀、讀寫 | |
| 注冊表保護(hù) | 終端安全代理根據(jù)注冊表保護(hù)策略進(jìn)行訪問控制和攔截 | |
| 集中配置管理 | 集中配置管理 | 可以分布式部署安裝多臺(tái)終端安全代理 可以在服務(wù)端中集中管理主機(jī)并配置主機(jī)策略 |
| 與安全統(tǒng)一管理平臺(tái)交互 | ||
| 界面集成 | 工控安全管理平臺(tái)采用弱集成方式實(shí)現(xiàn)對工控主機(jī)安全衛(wèi)士的界面管理,在安管平臺(tái)提供跳過登錄界面,直接進(jìn)入工控主機(jī)安全衛(wèi)士管理頁面的入口 修改工控主機(jī)安全衛(wèi)士實(shí)現(xiàn)界面顏色布局、元素等風(fēng)格與安管平臺(tái)一致 |
|
| 告警/日志上傳 | 工控主機(jī)安全衛(wèi)士可將本系統(tǒng)產(chǎn)生的告警、日志通過接口發(fā)送給安全管理平臺(tái) | |
| 系統(tǒng)自身監(jiān)測 | 工控主機(jī)安全衛(wèi)士實(shí)現(xiàn)對系統(tǒng)自身的可用性檢測并展示,包括CPU負(fù)荷、內(nèi)存占用、硬盤占用狀態(tài) | |
| 單點(diǎn)登錄 | 由安管平臺(tái)提供單點(diǎn)登錄服務(wù),工控主機(jī)安全衛(wèi)士支持單點(diǎn)登錄 | |
| 權(quán)限統(tǒng)一管理 | 安管平臺(tái)提供對用戶、角色、授權(quán)的管理功能,工控主機(jī)安全衛(wèi)士接收安管平臺(tái)的統(tǒng)一權(quán)限管理 | |
| 產(chǎn)品規(guī)格 | ||
| 性能 | 客戶端管理授權(quán)(默認(rèn)/最大):10/200 | |
| 接口 | USB: 2*USB Type-A接口 Console: 1*RJ45接口 網(wǎng)口: 4GX6GE:4x1000Base-X SFP接口,6x10/100/1000Base-T(X)電口 |
|
| 機(jī)械結(jié)構(gòu) | 外殼:金屬 重量:7kg 尺寸(WxHxD):430mm×44mm×360mm 安裝方式:1U機(jī)架安裝 |
|
| 電源 | 電壓:H3-H3=220VAC 雙電源輸入 功率:120W |
|
| 質(zhì)保 | 質(zhì)保期:1年(升級版3年) |
工控主機(jī)安全衛(wèi)士:
工控主機(jī)安全衛(wèi)士推薦型號(hào):
|
產(chǎn)品型號(hào) |
型號(hào)說明 |
|
Agate7002-4GX6GE-H3-H3 |
4x1000Base-X SFP接口,6x10/100/1000Base-T(X)電口,220VAC 雙電源輸入 |
工控主機(jī)安全衛(wèi)士推薦服務(wù):
|
服務(wù)型號(hào) |
型號(hào)說明 |
|
Agate7002-uTERMINAL |
安全衛(wèi)士客戶端授權(quán)升級服務(wù) |
Kyland-Agate7002-Datasheet-CN 工控主機(jī)安全衛(wèi)士_用戶手冊
