安全产品


新一代工业网络安全领航者

防护隔离类

SD-WAN网关

防护隔离类

无线接入点

审计分析类

认证计费网关

防护隔离类

工控防火墙

检测评估类

入侵检测系统

防护隔离类

入侵防御系统

防护隔离类

主机安全卫士

主机安全卫士HX-HPS

主机安全卫士

浏览量:

1000


所属分类

主机安全卫士HX-HPS是溴门新蒲京88805.Mcom自主研发的一款从系统底层为出发点,打造工控主机本身的免疫系统防护软件。以主机加固、白名单、病毒查杀为一体的防护技术,基于硬件层、内核层和应用层三个层次对系统进行加固增强,与白名单技术实现了程序的安全运行控制,能够实时检测发现和阻止各种主机威胁,对系统关键资源进行防护,并提供行为级的安全审计。

副标题

主机安全卫士HX-HPS

+
  • 主机安全卫士.png
  • 主机安全卫士2.png
  • 详细描述
  • 产品特点
  • 客户价值
    • 商品名称: 主机安全卫士
    • 副标题: 主机安全卫士HX-HPS

    主机安全卫士HX-HPS是溴门新蒲京88805.Mcom自主研发的一款从系统底层为出发点,打造工控主机本身的免疫系统防护软件。以主机加固、白名单、病毒查杀为一体的防护技术,基于硬件层、内核层和应用层三个层次对系统进行加固增强,与白名单技术实现了程序的安全运行控制,能够实时检测发现和阻止各种主机威胁,对系统关键资源进行防护,并提供行为级的安全审计。

    产品功能  

    双因子认证

    ◆支持以下两种方式的双因子认证:

    ◆操作系统用户登录操作系统时,除了验证系统用户的用户名和密码外,还需插入UKey来验证用户输入的PIN码;

    ◆软件用户登录软件时,除了验证软件用户的用户名和密码外,还需插入UKey来验证用户输入的PIN码。
    主机加固

    ◆支持一键扫描当前操作系统近40项安全配置基线,并支持自主选择加固基线配置;

    ◆支持对Email、Web、FTP等高风险服务精准管控;

    ◆支持对主机加固的所有配置项进行一键备份和恢复;

    ◆支持对注册表安全防护,可将注册表中某个键值添加到注册表防护列表中,防止用户对它的恶意或者无意的修改和删除;(Windows)

    ◆支持ssh、ftp、mysql服务的防暴力破解功能,支持系统防端口扫描功能,并能针对超时时间及重试次数做相应限制,并产生相应告警。

    ◆支持通过配置单ip请求时间范围、错误次数来防止暴力破解ssh、ftp、mysql服务。(Linux)
     

    ◆支持添加、删除对应的非法IP,主机访问对应IP触发非法外联告警。(Linux)

    ◆支持对IP、IP段、单个端口或者多个端口的安全防护,并且可自主选择传输协议,可允许或阻止符合规则的IP/端口出入站操作,

    ◆支持已定义规则删除;

    ◆支持对常见危险端口的加固操作,降低病毒或异常程序入侵风险,支持恢复已加固端口的状态;

    ◆支持对系统用户管理,可禁用/启用对应的系统用户。
    病毒查杀 

    通过对文件进行启发式病毒特征匹配,实现对病毒文件的隔离清理;在病毒查杀的基础上,对应用程序进行自定义加入白名单,保障只允许正常工业应用执行;

    ◆支持显示当前扫描文件,精确显示扫描进度,可以立即停止当前扫描,仅显示当前扫描到的病毒;

    ◆支持快速扫描,对系统关键路径进行快速病毒查杀;

    ◆支持全盘扫描,对系统全路径、全文件进行彻底扫描;

    ◆支持自定义扫描,自定义路径进行病毒扫描;

    ◆支持病毒库升级功能,分为在线升级和离线升级两种方式;

    ◆信任区,支持查杀出的病毒加入信任区,支持对信任区文件“取消信任”操作;

    ◆隔离区,支持查杀出的病毒加入隔离区,支持对隔离区文件“取消隔离”和“彻底删除”操作。
    白名单

    ◆程序白名单,加入白名单的程序能正常运行,防篡改。支持白名单的一键初始化、单个程序或单个目录中程序的添加和删除、批量导入和导出功能;

    ◆支持白名单功能开启、关闭;

    ◆支持对白名单外程序防护模式设置,可对异常程序进行告警或阻断。
    可信管理(Linux需选配可信卡)

    ◆支持对主机程序进行静态度量,处于静态度量中的程序可选择监测或者管控模式,可手动添加、删除或者启停静态度量策略,支持按自定义规则搜索静态度量策略,支持策略导入、导出功能;

    ◆支持对主机进程和中断向量表的动态度量,监测危险程序通过篡改主机进程以及中断向量表的模式攻击,可自定义设置度量时间;

    ◆对特定文件,可设置应用防护策略,设置打开该文件或目录的特权程序,非特权程序无法访问文件,支持多个程序访问单个文件的特权设置;

    ◆支持查看指定日期且指定时间段的可信报告,报告包含指定时间的静态度量策略数、静态度量中程序被改动导致的不一致数、静态度量告警及拦截数、动态度量防护数、应用防护数;

    ◆支持完整的可信日志记录,可按日志类型分类,并可按关键字进行日志搜索;

    ◆支持对可信功能管理控制,可开启、关闭可信功能,同时设置对未知程序的管控模式。
    设备管控

    ◆支持USB设备管理,USB设备插入默认为不可访问状态,可单个或整体关闭USB设备防护状态,可允许/禁止USB程序执行或禁止;(Windows)

    ◆支持USB设备管理,USB设备插入默认为不可访问状态,可单个或整体关闭USB设备防护状态;(Linux)

    ◆支持网卡管理,网络配置信息,可启用/禁用网卡;(Windows)

    ◆支持存储设备管理,管理分区状态和磁盘列表的总容量、剩余流量等信息,可对C盘进行病毒查杀;(Windows)

    ◆支持DVD/CD-ROM驱动器管理,管理光驱信息,可启用和禁用光驱;(Windows)

    ◆支持可信U盘管理,自动识别出可信U盘,以列表形式展示,可信U盘默认可访问,并且不可设置为防护状态;

    ◆支持串口设备的启用和禁用;(Windows)

    ◆支持对蓝牙设备的启用、禁用功能。(Windows)
    实时告警

    可对应用程序、文件保护、移动存储、系统事件、主机状态实时告警,全面检测主机状态,提供安全防护;

    应用程序报警:当执行非白名单内的程序时,将会产生实时报警。报警包含程序的路径及文件名,信息报警结果分为两种:观察模式执行(告警模式开启)通过,白名单校验未通过;控制模式执行(阻断模式开启)阻止,白名单校验未通过;系统安全防护开启后(阻断模式开启),执行任何非白名单内的可执行文件都将会被阻止并记录;

    文件防护报警:对白名单内文件进行删除、修改、重命名等操作时,产生实时告警;

    移动存储报警:本产品可根据下发的策略对移动存储的使用权限进行控制。对于违反策略的操作产生告警记录;

    系统事件告警:对用户登录、网络联通、USB设备操作等各种系统事件进行告警记录;

    阈值告警:通过设置对应告警类型的阈值,可对主机CPU利用率、内存利用率、流量、自身数据库、系统磁盘空间进行告警。
    本体自检

    ◆支持全面的主机自身信息汇总查询,如:主机信息、共享信息、自启信息、程序信息、服务信息、端口信息、进程信息、和网络信息等;

    ◆支持对共享目录状态、服务、端口等进行修改。
    日志审计

    ◆支持全面的行为审计,支持对关键操作进行事后审计,如:文件操作、进程操作、服务操作、网络外联等;

    ◆实时的资源监控,支持对CPU、内存、流量做实时状态跟踪监控。
    自身防护

    ◆支持对软件自身磁盘文件的防窜改功能;

    ◆支持对软件自身进程的防杀功能。
    三权分立

    支持按角色权限划分的系统管理员、安全管理员和安全审计员的三权分立安全策略。

    系统管理员:具有创建新用户、修改用户信息和做全局功能项配置的权限;

    安全管理员:具有各安全管理项的配置和操作的权限;

    安全审计员:具有当前安全管理项的配置、黑白名单,和各告警日志信息等的查看权限。


    产品特点

    全面的未知恶意代码防护

    主机安全卫士采用先进的软件“白名单”防护机制,白名单机制为工控主机创建了一个安全的运行环境,非法进程和应用程序无法通过安全检验,有效阻止各类未知恶意软件的感染、运行和扩散,并且还能提供对白名单中所包含执行程序的批量删除的操作,确保将病毒、木马以及恶意软件阻挡在终端运行环境之外。

    完善的工控系统兼容

    主机安全卫士具有优良的系统兼容性,支持全系列的windows操作系统、主流Linux操作系统和国产操作系统,国产操作系统支持中标麒麟、银河麒麟和凝思系统等。主机安全卫士对操作系统和业务应用进行全面的防护加固,确保工控主机安全运行。

    极小的主机资源占用

    主机安全卫士充分考虑实际环境中工控主机的性能而进行设计,对系统资源的占用很小,CPU占用低于3%,内存消耗小于100MB,极大的节省了主机资源,全面兼容老旧、低配硬件及终止支持操作系统。集中监测工控主机状态,保证了工业生产的稳定。

    全方位的外设管控

    主机安全卫士可对网卡、存储、光驱、USB设备进行安全管控,支持对U盘、移动硬盘一键病毒查杀和权限管控,并提供对安全U盘和普通U盘的禁用、可读、可写、动作监控等多种细粒度的安全策略控制,防范外设滥用及数据泄露,保障工控主机间进行安全数据交换。

    环的自身安全防护

    主机安全卫士可对自身进行安全性保护,包括防止非法卸载、停止本软件的应用程序、服务及驱动,并对执行此类操作的行为进行记录和告警,并将告警记录归并。

    多维度的用户行为审计

    主机安全卫士对终端用户的进程访问、软件运行、安全策略变更、移动介质使用、文件操作、网络外联访问等行为进行全面审计和日志记录,及时发现违规行为并予以告警和处置。

    精准的病毒查杀能力

    主机安全卫士基于强大的特征库,病毒查杀有效阻止各类未知恶意代码攻击、将各类病毒、木马及恶意软件阻挡在终端运行环境之外。

    完备的可信管理机制

    主机安全卫士特有的度量策略、防护策略,可对主机程序、系统进程、重要文件进行全面的可信管理,实时监测程序、进程被恶意篡改,禁止特殊文件被恶意程序访问,同时具备完整的可信日志记录。

    极简的远程等保运维

    主机安全卫士与工控信息安全监管与分析平台组合部署,平台设定对应的等保策略配置,通过远程下发,适配到各个安装主机安全卫士终端,真正实现一键下发,远程运维,等保安全配置极简化。

     

    客户价值

    助力工控企业网络安全可信合规

    通过在工控主机(如操作员站、工程师站、调度工作站、服务器)上安装主机安全卫士,实现了工控环境全程可控、不被干扰,满足等级保护和行业政策法规及技术要求。

    解决主机安全问题,减少安全生产事故

    主机安全卫士使用先进白名单防护技术,能够有效抵御病毒、木马、恶意软件、 0day攻击、APT攻击对工控网络工作站、服务器的攻击与破坏行为,真正帮助企业发现工控网络攻击,解决安全问题,使企业的安全投入物有所值。

    提高工控系统稳定性,实时检测预警

    主机安全卫士能够有效检测到任何病毒、木马和恶意代码运行,同时进行报警和拦截,生成相应日志。那么系统威胁会在原始发生区域被迅速的发现和解决,有效的保障了工控主机运行在安全的环境中。减少系统维护时间,提高生产力。

    关键词:
    • 主机
    • 支持
    • 进行
    • 程序
    • 安全
    • 防护
    • 告警
    • 病毒
    • 文件
  • 关键词:
    • 主机
    • 支持
    • 进行
    • 程序
    • 安全
    • 防护
    • 告警
    • 病毒
    • 文件

在线咨询


产品名称:

立即提交
返回
在线留言
联系电话
企业邮箱

版权所有 © 2022 北京溴门新蒲京88805.Mcom科技有限公司

XML 地图