工業(yè)主機(jī)安全防護(hù)系統(tǒng)

奇安信網(wǎng)神工業(yè)主機(jī)安全防護(hù)系統(tǒng)是工業(yè)主機(jī)專屬的安全防護(hù)軟件，通過基于智能匹配的白名單管控技術(shù)、基于ID的USB移動(dòng)存儲(chǔ)外設(shè)管控技術(shù)、以及入口攔截、運(yùn)行攔截、擴(kuò)散攔截三大“關(guān)卡式”攔截技術(shù)，防范惡意程序運(yùn)行、非法外設(shè)接入，從而進(jìn)行全面的工業(yè)資產(chǎn)、安全風(fēng)險(xiǎn)集中管理，實(shí)現(xiàn)對(duì)工業(yè)主機(jī)的安全防護(hù)。

產(chǎn)品功能 PRODUCT FUNCTIONS

白名單管控

掃描工業(yè)主機(jī)的進(jìn)程，對(duì)經(jīng)過確認(rèn)的可執(zhí)行程序生成一個(gè)的特征碼，特征碼集合起來形成特征庫，即白名單。只有白名單內(nèi)的軟件才可以運(yùn)行，其它進(jìn)程的運(yùn)行都會(huì)被阻止，以此防止病毒、木馬、違規(guī)軟件的攻擊。

關(guān)卡式病毒攔截

從“病毒入口-病毒運(yùn)行-病毒擴(kuò)散”三個(gè)環(huán)節(jié)層層設(shè)防，步步攔截，進(jìn)行漏洞防御、病毒掃描、白名單管控、外設(shè)管控、已有病毒防擴(kuò)散等安全管理，做到病毒進(jìn)不來、啟不動(dòng)、擴(kuò)散不了，實(shí)現(xiàn)主機(jī)安全無死角病毒防護(hù)。

工業(yè)主機(jī)資產(chǎn)管控

自動(dòng)識(shí)別工業(yè)主機(jī)CPU、內(nèi)存、硬盤等基礎(chǔ)信息，形成資產(chǎn)清單；同時(shí)，管理員自助可以基于組織架構(gòu)錄入工業(yè)主機(jī)所屬的業(yè)務(wù)部門、編號(hào)等資產(chǎn)信息，實(shí)現(xiàn)資產(chǎn)屬性的統(tǒng)一維護(hù)，代替?zhèn)鹘y(tǒng)手工錄入維護(hù)方式，降低管理成本。

主機(jī)安全加固

可針對(duì)核心工業(yè)參數(shù)配置等重要文件、目錄及注冊(cè)表進(jìn)行保護(hù)，不允許進(jìn)行修改、刪除以及目錄、文件重命名等操作，當(dāng)有正常修改需要允許時(shí)可以將正常訪問進(jìn)程名或進(jìn)程路徑加入到例外設(shè)置中進(jìn)行操作的允許，其他修改行為均進(jìn)行阻止和記錄日志。

集中配置管理

通過控制中心對(duì)網(wǎng)內(nèi)所有工業(yè)主機(jī)進(jìn)行安全策略管理、配置下發(fā)、模塊定制等，實(shí)現(xiàn)統(tǒng)一管控和安全風(fēng)險(xiǎn)分析。同時(shí)，針對(duì)于分部和總部可進(jìn)行級(jí)聯(lián)部署和配置、風(fēng)險(xiǎn)管理，尤其對(duì)于擁有較大規(guī)模主機(jī)防護(hù)的環(huán)境，集中管理會(huì)顯著提升運(yùn)維效率。

產(chǎn)品優(yōu)勢(shì) PRODUCT ADVANTAGE

防護(hù)能力一體化

“關(guān)卡式”病毒攔截：可從入口進(jìn)行外設(shè)管控、病毒查殺、“永恒之藍(lán)”漏洞防御，在運(yùn)行時(shí)進(jìn)行白名單管控和主機(jī)加固，病毒擴(kuò)散時(shí)進(jìn)行網(wǎng)絡(luò)防護(hù)。

高效資產(chǎn)分析管理

“自助式”資產(chǎn)登記：進(jìn)行硬件自動(dòng)識(shí)別和編號(hào)、用戶信息等資產(chǎn)自助登記

構(gòu)建基于組織架構(gòu)的資產(chǎn)風(fēng)險(xiǎn)管控體系，進(jìn)行全局資產(chǎn)分析和安全管理。

軟硬件適配能力強(qiáng)

“多樣式”主機(jī)兼容：除主流系統(tǒng)環(huán)境外，支持Win2000、WinXP等老舊操作系統(tǒng)和各類Linux系統(tǒng)及國(guó)產(chǎn)化系統(tǒng)；兼容各種特殊工業(yè)軟件環(huán)境；支持256M內(nèi)存等低配硬件環(huán)境。

集中式的運(yùn)維營(yíng)理分析

集中式的運(yùn)維營(yíng)理配置策略集中營(yíng)理和日志、風(fēng)險(xiǎn)集中展示和分析，可以進(jìn)行單機(jī)版、網(wǎng)絡(luò)版、級(jí)聯(lián)部署。

防護(hù)能力一體化

“關(guān)卡式”病毒攔截：可從入口進(jìn)行外設(shè)管控、病毒查殺、“永恒之藍(lán)”漏洞防御，在運(yùn)行時(shí)進(jìn)行白名單管控和主機(jī)加固，病毒擴(kuò)散時(shí)進(jìn)行網(wǎng)絡(luò)防護(hù)。

高效資產(chǎn)分析管理

“自助式”資產(chǎn)登記：進(jìn)行硬件自動(dòng)識(shí)別和編號(hào)、用戶信息等資產(chǎn)自助登記

構(gòu)建基于組織架構(gòu)的資產(chǎn)風(fēng)險(xiǎn)管控體系，進(jìn)行全局資產(chǎn)分析和安全管理。

軟硬件適配能力強(qiáng)

“多樣式”主機(jī)兼容：除主流系統(tǒng)環(huán)境外，支持Win2000、WinXP等老舊操作系統(tǒng)和各類Linux系統(tǒng)及國(guó)產(chǎn)化系統(tǒng)；兼容各種特殊工業(yè)軟件環(huán)境；支持256M內(nèi)存等低配硬件環(huán)境。

集中式的運(yùn)維營(yíng)理分析

集中式的運(yùn)維營(yíng)理配置策略集中營(yíng)理和日志、風(fēng)險(xiǎn)集中展示和分析，可以進(jìn)行單機(jī)版、網(wǎng)絡(luò)版、級(jí)聯(lián)部署。

防護(hù)能力一體化

“關(guān)卡式”病毒攔截：可從入口進(jìn)行外設(shè)管控、病毒查殺、“永恒之藍(lán)”漏洞防御，在運(yùn)行時(shí)進(jìn)行白名單管控和主機(jī)加固，病毒擴(kuò)散時(shí)進(jìn)行網(wǎng)絡(luò)防護(hù)。

高效資產(chǎn)分析管理

“自助式”資產(chǎn)登記：進(jìn)行硬件自動(dòng)識(shí)別和編號(hào)、用戶信息等資產(chǎn)自助登記

構(gòu)建基于組織架構(gòu)的資產(chǎn)風(fēng)險(xiǎn)管控體系，進(jìn)行全局資產(chǎn)分析和安全管理。

軟硬件適配能力強(qiáng)

“多樣式”主機(jī)兼容：除主流系統(tǒng)環(huán)境外，支持Win2000、WinXP等老舊操作系統(tǒng)和各類Linux系統(tǒng)及國(guó)產(chǎn)化系統(tǒng)；兼容各種特殊工業(yè)軟件環(huán)境；支持256M內(nèi)存等低配硬件環(huán)境。

集中式的運(yùn)維營(yíng)理分析

集中式的運(yùn)維營(yíng)理配置策略集中營(yíng)理和日志、風(fēng)險(xiǎn)集中展示和分析，可以進(jìn)行單機(jī)版、網(wǎng)絡(luò)版、級(jí)聯(lián)部署。