- 天地和兴主机安全防护系统
- 发布时间:2018/8/9 16:28:31 修改时间:2018/8/9 16:28:31 浏览次数:2902
-
- 主机安全防护系统是"天地和兴"自主研发的一款基于B/S架构的主机安全检测防御系统,包括Windows系统桌面层,系统服务层和系统内核层三部分,主要实现通过对工控计算机主机系统进行安全加固,从系统底层为出发点,打造工控主机本身的免疫系统。通过"白名单"技术实现了成熟的运行控制模式,能够实时检测发现和阻止各种主机威胁,对系统关键资源进行防护,并提供行为级安全审计。
服务端主要功能包括:
1、资产管理:包括对主机列表、病毒木马、事件告警、程序告警的管理。
2、安全策略:支持策略修改、分发、导入和导出功能。
3、用户权限:采用三权分立管理模式,实现管理员职责分离,具备安全、系统、审计管理等功能。包括用户管理和角色管理。
4、日志审计:包括审计报告、操作日志、管理日志三部分。
客户端功能:
1、双因子认证:包括USB-key初始化、用户绑定、用户修改信息、用户登录客户端来实现对USB-key操作。
2、安全巡检:对主机的各安全项进行巡检体检,并对非安全项进行修复操作。
3、主机加固:通过检查主机基线配置检查需加固的主机检查项,可进行配置项备份与恢复功能。
4、病毒查杀:可对主机进行快速扫描、全盘扫描、自定义扫描来对主机进行病毒查杀,信任文件会放置在信任区,被处理的文件放置在隔离区。
5、程序控制:通过程序黑名单、程序白名单来实现度主机程序的控制。
6、主动防御:主要是对网卡、存储设备、光驱、USB设备进行管理和监控。
7、本体自检:包括对主机的主机、用户、共享、程序、服务、端口、进程、网络等进行自检。
8、安全审计:包括行为审计、资源监控和日志详情三部分。
主机安全防护系统性能指标:
1、安全芯片散列计算时间小于1毫秒,白名单检索时间小于3微秒,进程完整性校验时间小于1秒。
2、系统日志80000K覆盖早于30天日志。
产品优势:
1、我司打造工控安全闭环解决方案(ISF),由六大能力拼图组成,从业务流程保障、安全事件报警、安全处置反馈和安全状态显示四个方面来整体保障工控系统安全。六大能力拼图共同满足工控环境信息安全需求。主机安全防护系统是六大能力拼图之一的工控终端安全加固能力拼图的主要产品,保障了主机节点侧的工控系统的主机安全。
2、主机防护系统的关键技术包括Hook技术、映像文件防护技术(进程白名单)、U盘白名单技术、病毒查杀技术等,这些技术使得本产品集主机加固、病毒查杀、主动防御、漏洞修复、执行程序控制等功能于一体,较同类产品有更全面的功能、系统兼容性和系统性能,有更强的比较优势和竞争优势,有效地实现了主机安全检测防御系统的功能。
