工控终端防护系统

立思辰工控终端防护系统

一、产品简介

立思辰公司的工控终端防护系统提供了多层次防御、多手段管理相结合的终端安全解决方案。系统采用控制台、客户端的两层防护架构设计和一体化部署模式,可轻松实现超大规模终端用户多级可视化管理。

二、产品功能

  • 安全策略合规检查

检查系统是否为合规的操作系统版本、是否安装了操作系统补丁、是否安装了防病毒软件及指定软件的运行情况等,若不合规,则自动引导至修复区进行修复。

  • 外联管理

系统可通过拨号管理(ADSL、VPN、3G、手机)、随身WiFi代理外联互联网、使用代理软件等方式监测终端的非法外联行为并限制外联带宽。

  • 移动存储管理

基于操作系统底层管控移动存储外设的接入,结合安全U盘杜绝业务数据非法外泄,控制恶意程序通过U盘侵入系统。

  • 打印/刻录机管理

严格管理终端打印、刻录行为,防止重要信息外泄;详细审计文件打印或刻录信息,方便管理者事后审查。

  • 终端防火墙

支持从IP、端口、协议、域名、进程等多个方面对系统终端进行防火墙设置,可有效阻止网络通讯;也支持对RDP、FTP协议内容进行分析并可有效阻止,即使修改通讯端口后仍可识别并阻止。

  • 全面安全审计

系统采用B/S架构部署,支持对各类信息、行为进行集中审计,如:文件审计、移动存储设备使用审计、应用程序使用审计、操作系统账号审计、通讯端口审计、网站访问审计等。

  • 进程白名单管控

基于进程白名单机制保障终端运行安全环境,实现终端程序可靠、可信运行,有效防范工控环境恶意代码执行。

  • 高效远程维护工具

系统支持通过远程维护工具执行以下操作:配置网络、计算机名绑定、批量修改注册表、网络异常精确定位、操作系统日志清单等等。

  • 强大成熟的软件分发

 “软件分发”包括:高效/定时分发、分发内容广泛、断电续传、网络资源占用可控、后台自动安装、支持注册表操作、识别处理已装软件。

三、产品优势

  • 技术领先

基于大规模软件系统架构、大规模网络并发系统设计、海量数据存储、驱动级设备控制、网络通信加密、802.1X等技术,大大提升系统性能。

  • 平台优势

系统稳定、可靠;脚本驱动、灵活、易扩展;准确识别客户机;系统资源占用小;端口占用少;支持跨网管理客户端。

  • 整体优势

采用驱动及操作系统底层技术实现,在安全风险发生前或正在发生时进行识别和拦截,既保障了安全防护效果又提高的安全防护的效率,系统的资源占用最小。

精准的文档内容识别和协议级网络安全防护,操作系统在安全模式下防护机制仍然生效。

  • 性能优势

采用高性能的网络通讯机制,在大规模网络中能够高效、快速的进行终端管理,为快速应对突发的安全事件提供了高效的技术机制保障。

  • 兼容性优势

产品通过微软WHQL产品测试,满足极端情况下的使用,兼容20多家主流杀毒软件产品。

支持主流Linux操作系统上部署工控终端防护代理程序,满足多种应用场景需求。

对于不能联网的工控终端,提供离线部署方式,通过离线更新策略库和定期离线上传防护日志的方式,同样满足集中管理的要求。

四、典型部署

注意:图中的SCADA 、HMI上已部署了终端防护代理。

工控终端防护系统-典型部署

工控终端防护系统-典型部署