三中網安工控安全衛士系統

產品簡介

工控衛士是專門保護工控主機環境的一款安全軟件產品，通過在工控上位機和服務工控衛士完整性保護等，它實現了對工控主機全面的安全防護。

工控衛士通過監控工控主機的進程狀態、網絡端口狀態、USB端口狀態，以白名單的技術方式，全方位地保護主機的資源使用。根據白名單策略，工控衛士會禁止非法進程的運行，禁止非法網絡端口的打開與服務，禁止非法USB設備的接入，從而切斷病毒和木馬的傳播與破壞路徑。

工控衛士提供嚴格的USB存儲設備管理，U盤、USB硬盤等存儲設備在接入工控主機使用前，必須先經過使用授權。未經授權的USB存儲設備不能使用，經過授權的設備，也不能進行超越其權限的操作。通過授權管理，工控衛士能夠有效防止文件泄密。同時，工控衛士還會審計USB存儲設備的文件操作行為，為事后追責提供依據。

工控衛士依托三中網安的技術優勢，充分研究、吸收工控網絡安全攻防技術的前沿成果，極具技術前瞻性。對于近年發現的Havex、沙蟲等工控病毒、BadUSB等攻擊方法，工控衛士都提供了有效的防護方法。

產品特點

（1）專業

專業針對工業控制主機的防護需求

專業防護網絡病毒和工控病毒

專業防護攻擊手段

（2）全面

提供從工控上位機到工控服務器的全面防護

監控進程運行狀態，阻止不明進程啟動

監控網絡端口、網絡流量

監控USB口使用，防止U盤攻擊.

（3）易用

支持服務器的統一管理，易于管理和大規模部署

支持白名單導入導出，易于定制化

數秒內掃描主機狀態，易于建立白名單

操作簡單快捷，易于用戶理解

產品價值

（1）專業解決工控上位機、服務器的安全問題。

工控衛士專業針對工控網絡上位機、服務器的防護需求，能有效防護IT網絡病毒和工控病毒(如Havex)的運行，針對工控網絡的攻擊手段(BadUSB攻擊等)也能被有效阻止。

（2）防范用戶違規操作和誤操作，增強工控網絡的綜合“免疫”能力。

工控衛士通過應用程序、網絡、USB移動存儲的白名單策略，可以有效防止用戶的違規操作和誤操作，阻止不明程序、移動存儲介質和網絡通信的濫用，有效提高工控網絡的綜合“免疫”能力。

（3）監控操作行為，方便事后審計。

工控衛士能對上位機和服務器上的違規操作進行監控，如監測進程的運行狀態、監測USB接口及操作，并記錄詳細的日志，方便事后的審計和追查。

典型應用

工控衛士部署于工控現場的監控管理層。

工控衛士監控上位機與服務器的進程、網絡、USB狀態，及時禁止非法進程的運行、非法網絡端口的打開、以及非法USB設備的接入。

工控衛士監控USB存儲設備的接入，按照權限設置，嚴格控制USB存儲設備的使用，防止機密文件泄漏，并為事后追責提供依據。

產品參數

（1）進程管理

進程白名單? 禁止白名單以外的非法進程運行，并產生安全事件，記錄非法進程的運行企圖。

進程檢查? 采用獨創性的“暫停-檢查-啟動”三步過程，任何進程在啟動前，都必須暫停下來接受特征驗證，從而可以在惡意進程真正運行前將其終止。

隱藏進程檢測? 能夠發現被隱藏的病毒進程，禁止其運行。

全面進程信息? 能夠列出進程句柄，并能發現隱藏的DLL。

程序完整性檢查? 通過檢查程序的證書、校驗值，來確認程序的完整性，從而在有害進程啟動前即將其終止。

（2）網絡管理

網絡限速? 當主機網卡的通信速度過高時，能夠控制其網絡流量，避免網絡擁塞。

網絡端口搜索? 能發現使用PCAP發包方式隱藏起來的網絡通信。

智能網絡優化? 提供QoS管理，當網絡流量過高時，能通過限速來降低流量，而不需要封殺網絡端口，從而降低系統運行風險。

（3）USB管理

USB白名單? 禁止白名單以外的非法USB設備連接，并產生安全事件，記錄非法USB設備的連接企圖。

USB端口保護? 提供端口級保護。

USB監控狀態? 提供內核態PNP監聽。

USB設備識別? 支持復合型USB設備識別。

USB設備授權? 提供USB存儲設備的多種操作權限授予：讀寫、只讀、禁止使用。

USB設備行為審計? 提供USB存儲設備的操作記錄，此記錄不可刪除、不可篡改。

（4）白名單管理

主機掃描? 提供主機掃描功能，快速建立白名單。

白名單導入導出? 提供白名單的導入導出功能，快速復制白名單，提高部署速度。

白名單追加? 需要運行新的程序、添加新的網絡服務和USB設備時，可以很方便地將這些新的設置追加到白名單中。

（5）安全事件管理

安全事件通知? 探測到非法進程、非法網絡端口、非法USB設備時，會產生安全事件，提醒用戶。

安全事件日志? 提供安全事件的記錄，此記錄不可刪除、不可篡改。