工业主机安全防护系统

360工业主机安全防护系统产品是360全新推出的一款工控环境专用的软件产品,通过在工控上位机和服务器上安装基于智能匹配的白名单技术和基于ID的USB移动存储管控的工业主机安全防护系统,能够防范恶意程序的运行、非法外设接入、全面集中管理和终端安全风险管理等,实现对工业主机全面的安全防护。

联系我们

产品亮点

  • 智能机器匹配白名单生成技术

    针对工业主机进行一键全盘扫描智能生成白名单规则库,根据规则进行智能匹配,针对工业客户众多工业主机设备及操作系统、工业软件、低硬件资源设备均可进行兼容。

  • 多种工作模式一键切换

    针对工业主机特点进行告警、防护、关闭三种工作模式,并可根据现场需求进行一键切换,立刻生效。

  • 基于ID的单个USB外设管控

    基于ID的USB移动存储管控,只有经过注册USB移动存储设备才可以在特定的主机上运行;策略可配置是否允许移动存储设备操作,可细分为允许读、允许读写等,可配置禁止USB移动存储设备自动执行。

  • 软件化控制中心

    网络版控制中心软件化安装,针对主机上终端端进行集中管理和安全风险分析,基于用户组织架构进行安全风险管理并可以进行终端功能进行单点维护和定制化。

产品功能

  • 工业主机恶意程序攻击防护

    360工业主机安全防护系统可以通过应用程序白名单功能进行恶意程序攻击的防护,360工业主机安全防护系统会对工业主机进行扫描,对每个可执行程序生成一个唯一的特征码,特征码集合起来形成特征库。在防护状态下,防护软件会使用特征库对待启动进程进行认证,只有经过认证的“白名单”软件才可以运行,其他病毒、木马、违规软件都被阻止。

  • USB移动存储管控

    360工业主机安全防护系统可针对主机插入的USB移动存储进行权限管控,通过针对USB移动存储的硬件ID进行识别和匹配,对所允许的外设进行权限管控(读和读写),对不允许的外设进行禁用。从而,避免工业主机通过USB移动存储进行病毒传播和非法外设进行文件读取。

  • 工业资产管理

    360工业主机安全防护系统具有强大的终端发现功能,管理员可以通过定义网络IP段分组,对指定的网络分组进行周期性地发现(采用多协议、多机制方式)与统计网络中的终端数量及类型。同时,360工业主机安全防护系统对单台终端具有全面的安全运维管理功能,包含终端的硬件资产管理、软件资产管理、账号管理、配置管理、终端安全统计等,并可以针对终端白名单进行单独管理以及白名单展现、查询、导入、导出等。

  • 控制中心软件化

    360工业主机安全防护系统控制中心采用软件化方式可以安装在客户的服务器以及虚拟机上,通过控制中心对工业主机终端进行集中策略配置、安全风险管控、终端版本推送、授权管理、以及终端单点维护和功能定制化。

使用场景

360工业主机安全防护系统部署位置如图中所示,在工业企业的管理网和生产网中每台工程师站、操作员站、服务器等部署360工业主机安全防护系统终端(当无法进行网络互连时进行单机版部署进行单点管理和安全防护),在可以网络互连情况下部署360工业主机安全防护系统控制中心,通过控制中心对网络里终端进行集中管理和配置、单点维护和定制。

360工业主机安全防护系统是360企业安全集团面向先进制造、烟草、轨交、电力等工控行业及相关研究机构推出的针对工程师站、操作员站、服务器的工控环境专用的终端安全防护产品。同时,360工业主机安全防护系统和360工业控制安全网关系统、360工业安全监测系统等产品组成完善的工控安全防御体系,能够为用户进行全面的工业控制系统的病毒、木马、恶意软件的安全防护。

产品白皮书下载