360IHSG 产品系列
360IHSG  产品系列
产品概述

360 工业主机安全卫士是基于白名单规则匹配技术,针对操作员站、工程师站、数据服务器等工业现场主机进行可执行程序管理,防止病毒木马等恶意程序感染的安全软件产品, 确保被防护的主机只有白名单内置的程序、进程才允许运行,防止已知和未知恶意程序的侵入,进而防止操作系统被破坏。

产品特点
全方位的白名单管控 全方位的白名单管控

基于“白名单”技术实现主机应用程序全方面的管控,可对主机进程、注册表、USB、可执行文件等进行驱动级的细微颗粒深度跟踪、过滤。

多策略的外设管控 多策略的外设管控

外设管控设备主要包括USB存储设备和非USB存储设备,可以开展主机外设安全事件审计、主机外设操作权限授予。

预置丰富的工业应用白名单 预置丰富的工业应用白名单

预置众多知名工控厂商的工业软件白名单库,包括西门子、WINCC、施耐德 Intouch/Citech、通用电气IFix、艾默生DeltaV等多家国外工控厂商白名单库,还包括亚控、力控、昆仑组态、和利时等国内工控厂商组态软件白名单库。

优秀的兼容性 优秀的兼容性

兼容Windows已发布的所有版本,不影响工业应用软件运行;支持在不影响使用的情况下对工控软件的安装和升级;支持安装、卸载无需重启系统

功能介绍
白名单管理

通过扫描主机可信路径或目录,自动快速创建主机应用程序白名单;通过白名单追加功能,对要运行新的程序、网络服务和主机外设设备时,可以将这些新的设置追加到白名单中。

应用程序防护

禁止白名单以外的非法进程运行,并产生安全事件,记录非法进程的运行企图;通过检查程序的证书、校验值,来确认程序的完整性,从而阻止被病毒感染、篡改的程序运行。

外设管控

主机外设接口不仅包括USB,还包括串口、网口、光驱等;禁止白名单以外的非法主机接口与外部设备连接,有告警提示,并产生安全事件。

自身保护

具有强大的自身安全保护功能,杜绝自身文件、进程、或注册表被恶 意或无意的卸载、停止、篡改等行为发生;禁止白名单文件篡改,并对执行此类操作的行为进行记录和告警。

日志审计

安全事件的全面审计,用户登录行为、操作行为、系统性的记录与审计,审计日志不可删除或篡改;对白名单意以外程序、进程或操作以及非法篡改行为,系统会自动记录报警日志;

集中管理

根据不同规模和环境使用需要,可以独立部署,也可以集中管理;

主机非法外联监测

监测内部主机非法接入互联网等行为, 并及时告警。

典型应用
usage-scene logo
资料下载
360工业互联网安全产品手册
78.8 M