Agate7002
工控主機外設(shè)��、進程白名單管控
產(chǎn)品簡介
東土科技工控主機安全衛(wèi)士是面向工控系統(tǒng)設(shè)計的、提供集安全可視化、安全策略集中管理、終端狀態(tài)監(jiān)測、終端安全防護、預(yù)警和響應(yīng)處置于一體的信息安全產(chǎn)品����,在不影響生產(chǎn)業(yè)務(wù)的前提下�,實現(xiàn)對工控終端主機的集中監(jiān)控與策略配置�����。主要分為工控主機安全衛(wèi)士代理和工控主機安全衛(wèi)士管理平臺兩部分�;工控主機安全衛(wèi)士代理采用基于操作系統(tǒng)的驅(qū)動開發(fā)技術(shù)��、確保安全防護的有效性和即時性����,工控主機安全衛(wèi)士管理平臺采用組件化開發(fā)技術(shù)���,專注于各終端的安全策略����、狀態(tài)統(tǒng)一管理和安全分析���。產(chǎn)品支持以下功能模塊:
終端資源自發(fā)現(xiàn)�,采集終端主機的CPU�、內(nèi)存等資源信息。
可對終端主機進行統(tǒng)一管理�,提供統(tǒng)一事件管理、統(tǒng)一安全策略管理��、運行狀態(tài)監(jiān)測等。
安全策略支持調(diào)試模式和工作模式����,調(diào)試模式產(chǎn)生告警事件,不阻斷操作���,后臺靜默執(zhí)行�����;工作模式即產(chǎn)生告警也阻斷操作�。
應(yīng)用程序白名單防護���,提供自定義應(yīng)用程序白名單功能��,支持應(yīng)用程序白名單的管理���,工控主機安全衛(wèi)士代理對應(yīng)用程序的啟動、運行進行監(jiān)控��,如果發(fā)現(xiàn)不在白名單范圍內(nèi)的程序企圖啟動或者運行���,代理根據(jù)運行模式采取不同的動作���。
可移動存儲設(shè)備管控�����,提供USB類型可移動存儲設(shè)備的注冊管理�����、外設(shè)訪問控制和攔截功能�����。
關(guān)鍵文件保護,提供配置關(guān)鍵文件或路徑的防護策略功能��,并根據(jù)配置策略進行訪問控制和攔截功能�。
注冊表保護,提供配置重要注冊表項的防護策略功能����,并根據(jù)配置策略進行訪問控制和攔截功能。
終端日志收集功能�����,支持收集終端本地應(yīng)用程序日志,也支持將自身日志發(fā)送給管理端���。
代理自我保護功能�,代理運行后具備不被其他進程(如殺毒軟件����,惡意軟件)殺死和用戶手動關(guān)閉功能。
關(guān)鍵特性
移動外設(shè)及外聯(lián)接口管理
通過禁止或允許移動存儲設(shè)備在終端主機上使用���,有效防止移動存儲設(shè)備的隨意接入對終端主機系統(tǒng)的安全威脅����。提供移動介質(zhì)授權(quán)管理功能�����,移動介質(zhì)在使用前均須經(jīng)過授權(quán)�,只有注冊過的授信USB可移動存儲設(shè)備方可接入主機;禁止非授權(quán)外設(shè)存儲的接入�,支持細粒度的移動存儲設(shè)備管控,如訪問����、執(zhí)行�、寫入權(quán)限�����。終端代理采用驅(qū)動層面技術(shù)捕獲USB設(shè)備接入行為��,根據(jù)設(shè)備的標識判斷該USB設(shè)備是否是已注冊安全設(shè)備����,進而根據(jù)策略配置進行設(shè)備接入行為操作響應(yīng)。
應(yīng)用進程白名單管理
系統(tǒng)基于應(yīng)用程序白名單技術(shù)實現(xiàn)對應(yīng)用程序的保護�,納入程序白名單的程序是安全可信的。工控主機安全衛(wèi)士代理端根據(jù)應(yīng)用程序白名單策略禁止非白名單應(yīng)用程序的運行����、安裝,從而有效控制非法程序運行����、安裝帶來的主機安全威脅�。
智能化機器自學(xué)習(xí)生成進程級可信應(yīng)用程序白名單,支持人工增加��、刪除��、編輯、查詢白名單列表�,支持導(dǎo)入導(dǎo)出白名單,支持調(diào)試模式�����,調(diào)試模式狀態(tài)下模擬生效白名單策略���,僅記錄違規(guī)告警不實際阻斷進程運行����。
支持進程指紋級防護�����,進程指紋包括MD5加密算法和數(shù)字簽名�。支持白名單策略分組,支持模板化白名單策略�����。
文件夾監(jiān)測
系統(tǒng)提供對關(guān)鍵目錄基于文件級的目錄保護機制�,提供關(guān)鍵目錄的專項保護策略,防止目錄及其下的文件(夾)被惡意篡改,防止目錄內(nèi)容的添加及修改����,保證關(guān)鍵目錄的正常訪問。終端安全代理在驅(qū)動層面監(jiān)控用戶操作��,當用戶操作目錄時會有相關(guān)的操作信息���,當發(fā)現(xiàn)對受保護文件(夾)進行修改�����、創(chuàng)建�����、重命名��、刪除���、移動、等操作時�����,無論是在本機的操作還是通過網(wǎng)絡(luò)進行的操作����,都能夠根據(jù)相應(yīng)的響應(yīng)策略產(chǎn)生告警或者阻斷操作行為。
注冊表項監(jiān)測
系統(tǒng)提供對Windows注冊表項保護功能��,支持注冊表路徑遞歸防護��,防止關(guān)鍵注冊表項被惡意軟件或者人為損毀��。終端安全代理當發(fā)現(xiàn)對受保護注冊表項進行修改�、創(chuàng)建、重命名�、刪除等操作時,能夠根據(jù)相應(yīng)的響應(yīng)策略產(chǎn)生告警或者阻斷操作行為�。
日志與報表
系統(tǒng)支持syslog轉(zhuǎn)發(fā)第三方日志服務(wù)器。系統(tǒng)內(nèi)置多種常規(guī)報表記錄��,包括違規(guī)報警����、審計信息等報表,方便管理人員快速查詢�;為方便用戶根據(jù)實際管理要求及有目標的查詢管理報表,還提供自定義報表管理�,可自定義設(shè)置篩選查詢條件�,快速生成統(tǒng)計信息��。
系統(tǒng)的日志管理功能記錄終端報警審計日志����、系統(tǒng)用戶操作日志等日志信息,管理人員可進行查看和檢索�����。
終端代理
終端代理運行后具備不被其他進程(如殺毒軟件�����,惡意軟件)殺死和用戶手動關(guān)閉的功能���,同時也具備不被用戶或者其他軟件強行卸載的功能�。代理在驅(qū)動層面監(jiān)控自身進程的銷毀�,采用多進程互拉取的技術(shù)手段實現(xiàn)自我保護。
性能參數(shù)
| 終端安全代理操作系統(tǒng)支持 |
| 支持Linux系統(tǒng) |
CentOs6及以上����,ubuntu16.04及以上, Redhat6及以上,SUSE11及以上 |
| 支持老舊windows系統(tǒng)(XP��、2000等) |
windows XP,widnows7�,window8��,windows10�,windows Server 2003及其以上版本 |
| 終端注冊和資源自發(fā)現(xiàn) |
| 注冊 |
終端安全代理可以注冊到管理端。 |
| 資源自發(fā)現(xiàn) |
終端安全代理可以收集CPU���、內(nèi)存等資源信息并反饋給管理端��,頁面上自動生成主機并顯示該主機的CPU�����、內(nèi)存等資產(chǎn)信息 |
| 進程基線自學(xué)習(xí) |
進程基線自學(xué)習(xí) |
支持主機進程白名單的自學(xué)習(xí)���,通過智能算法自動生成進程基線;同時支持對自學(xué)習(xí)的進程基線進行人工編輯 |
| 進程白名單防護 |
| 終端安全代理進程白名單防護 |
終端安全代理根據(jù)白名單進程策略對進程的啟動���、運行進行監(jiān)控���,如果發(fā)現(xiàn)不在白名單范圍內(nèi)的程序企圖啟動或者運行,代理應(yīng)根據(jù)運行模式采取不同的動作
調(diào)試模式:產(chǎn)生告警事件�����,不需要阻斷運行,后臺靜默執(zhí)行即可
工作模式:既要產(chǎn)生告警事件�,也要阻斷進程的運行
|
| 進程運行前攔截 |
阻斷功能達到的效果應(yīng)該是不僅要阻止程序白名單之外進程的啟動,還要自動殺死已運行的白名單之外的進程(加載白名單時執(zhí)行)
不允許非法進程執(zhí)行任何指令 |
| 進程白名單管理 |
可以對進程白名單進行新增�、修改、刪除等操作
單條進程白名單含進程名�����、文件指紋等信息
|
| 外設(shè)管控 |
| 外設(shè)注冊管理 |
可以在管理端頁面注冊外設(shè)的訪問方式��,包括讀取���、寫入���、執(zhí)行 |
| 外設(shè)攔截 |
終端安全代理根據(jù)注冊信息對外設(shè)進行訪問控制和攔截 |
| 關(guān)鍵目錄保護 |
| 關(guān)鍵目錄策略配置 |
可以在管理端頁面配置文件或文件夾的訪問方式,包括讀取���、寫入��、執(zhí)行 |
| 關(guān)鍵目錄保護 |
終端安全代理根據(jù)關(guān)鍵目錄保護策略進行訪問控制和攔截 |
| 注冊表保護 |
| 注冊表策略配置 |
可以在管理端頁面配置注冊表項或注冊表值的訪問方式�,包括只讀���、讀寫 |
| 注冊表保護 |
終端安全代理根據(jù)注冊表保護策略進行訪問控制和攔截 |
| 集中配置管理 |
集中配置管理 |
可以分布式部署安裝多臺終端安全代理
可以在服務(wù)端中集中管理主機并配置主機策略 |
| 與安全統(tǒng)一管理平臺交互 |
| 界面集成 |
工控安全管理平臺采用弱集成方式實現(xiàn)對工控主機安全衛(wèi)士的界面管理��,在安管平臺提供跳過登錄界面�,直接進入工控主機安全衛(wèi)士管理頁面的入口
修改工控主機安全衛(wèi)士實現(xiàn)界面顏色布局、元素等風(fēng)格與安管平臺一致 |
| 告警/日志上傳 |
工控主機安全衛(wèi)士可將本系統(tǒng)產(chǎn)生的告警�、日志通過接口發(fā)送給安全管理平臺 |
| 系統(tǒng)自身監(jiān)測 |
工控主機安全衛(wèi)士實現(xiàn)對系統(tǒng)自身的可用性檢測并展示�,包括CPU負荷、內(nèi)存占用��、硬盤占用狀態(tài) |
| 單點登錄 |
由安管平臺提供單點登錄服務(wù)���,工控主機安全衛(wèi)士支持單點登錄 |
| 權(quán)限統(tǒng)一管理 |
安管平臺提供對用戶����、角色�、授權(quán)的管理功能,工控主機安全衛(wèi)士接收安管平臺的統(tǒng)一權(quán)限管理 |
| 產(chǎn)品規(guī)格 |
| 性能 |
客戶端管理授權(quán)(默認/最大):10/200 |
| 接口 |
USB: 2*USB Type-A接口
Console: 1*RJ45接口
網(wǎng)口:
4GX6GE:4x1000Base-X SFP接口�����,6x10/100/1000Base-T(X)電口 |
| 機械結(jié)構(gòu) |
外殼:金屬
重量:7kg
尺寸(WxHxD):430mm×44mm×360mm
安裝方式:1U機架安裝 |
| 電源 |
電壓:H3-H3=220VAC 雙電源輸入
功率:120W |
| 質(zhì)保 |
質(zhì)保期:1年(升級版3年) |
機械尺寸
工控主機安全衛(wèi)士:
訂購信息
工控主機安全衛(wèi)士推薦型號:
|
產(chǎn)品型號
|
型號說明
|
|
Agate7002-4GX6GE-H3-H3
|
4x1000Base-X SFP接口���,6x10/100/1000Base-T(X)電口���,220VAC 雙電源輸入
|
工控主機安全衛(wèi)士推薦服務(wù):
|
服務(wù)型號
|
型號說明
|
|
Agate7002-uTERMINAL
|
安全衛(wèi)士客戶端授權(quán)升級服務(wù)
|
資料下載
Kyland-Agate7002-Datasheet-CN
