安全防护

Security

网威工控主机安全卫士

网威工控主机安全卫士是中科网威自主研发的一款从系统底层为出发点,打造工控主机本身的免疫系统防护软件。以主机加固、白名单、病毒查杀为一体的防护技术,基于硬件层、内核层和应用层三个层次对系统进行加固增强,与白名单技术实现了程序的安全运行控制,能够实时检测发现和阻止各种主机威胁,对系统关键资源进行防护,并提供行为级的安全审计

申请试用
产品特性
  • 多维的用户行为审计

    系统对终端用户的进程访问、软件运行、安全策略变更、移动介质使用等行为进行全面审计和日志记录,及时发现违规行为并予以告警和处置

  • 全方位的外设管控

    可对存储、光驱、USB设备进行安全管控,一键病毒查杀和权限管控,并提供对安全U盘和普通U盘的禁用、可读、可写等多种细粒度的安全策略控制

  • 极小的主机资源占用

    对用户系统资源的占用很小,CPU占用低于3%,内存消耗小于100MB,极大的节省了主机资源,全面兼容老旧、低配硬件及终止支持操作系统

  • 全面的恶意代码防护

    系统采用先进的软件“白名单”防护机制,为工控主机创建了一个安全的运行环境,有效阻止各类未知恶意软件的感染、运行和扩散

核心功能
  • 自身防护

    支持对软件自身磁盘文件的防窜改功能,支持对软件自身进程的防杀功能

  • 日志审计

    支持全面的行为审计,支持对关键操作进行事后审计,如:文件操作、进程操作、服务操作、网络外联、系统信息、以及软件用户和系统用户登录等

  • 实时告警

    可对应用程序、文件保护、移动存储、系统事件、主机状态实时告警,全面检测主机状态,提供安全防护

  • 本体自检

    自身信息一目了然,支持全面的主机自身信息汇总查询,如:主机信息、共享信息、自启信息、程序信息、服务信息、端口信息、进程信息、和网络信息等

  • 设备管控

    可对网卡、存储、光驱、USB设备进行安全管控,一键病毒查杀和权限管控,并提供对安全U盘和普通U盘的禁用、可读、可写等多种细粒度的安全策略控制

  • 可信管理

    支持对主机程序进行静态度量,处于静态度量中的程序可选择监测或者管控模式,支持完整的可信日志记录,可按日志类型分类,并可按关键字进行日志搜索

  • 程序白名单

    加入白名单的程序能正常运行,防篡改。支持白名单的一键初始化、单个程序或单个目录中程序的添加和删除、批量导入和导出功能

  • 病毒查杀

    通过对文件进行启发式病毒特征匹配,实现对病毒文件的隔离清理;在病毒查杀的基础上,对应用程序进行自定义加入白名单,保障只允许正常工业应用执行

  • 主机加固

    支持一键扫描当前操作系统近40项安全配置基线,并支持自主选择加固基线配置,支持对常见危险端口的加固操作,降低病毒或异常程序入侵风险

  • 双因子认证

    支持双因子认证,操作系统用户、软件用户除了验证系统用户的用户名和密码外,还需插入UKey来验证用户输入的PIN码

典型部署

请填写以下信息
  • 点击刷新