Agate7002
工控主機(jī)外設(shè)、進(jìn)程白名單管控
產(chǎn)品簡(jiǎn)介
東土科技工控主機(jī)安全衛(wèi)士是面向工控系統(tǒng)設(shè)計(jì)的�、提供集安全可視化�����、安全策略集中管理、終端狀態(tài)監(jiān)測(cè)���、終端安全防護(hù)���、預(yù)警和響應(yīng)處置于一體的信息安全產(chǎn)品,在不影響生產(chǎn)業(yè)務(wù)的前提下�,實(shí)現(xiàn)對(duì)工控終端主機(jī)的集中監(jiān)控與策略配置。主要分為工控主機(jī)安全衛(wèi)士代理和工控主機(jī)安全衛(wèi)士管理平臺(tái)兩部分����;工控主機(jī)安全衛(wèi)士代理采用基于操作系統(tǒng)的驅(qū)動(dòng)開(kāi)發(fā)技術(shù)、確保安全防護(hù)的有效性和即時(shí)性��,工控主機(jī)安全衛(wèi)士管理平臺(tái)采用組件化開(kāi)發(fā)技術(shù)�,專注于各終端的安全策略、狀態(tài)統(tǒng)一管理和安全分析���。產(chǎn)品支持以下功能模塊:
終端資源自發(fā)現(xiàn)��,采集終端主機(jī)的CPU�����、內(nèi)存等資源信息��。
可對(duì)終端主機(jī)進(jìn)行統(tǒng)一管理�����,提供統(tǒng)一事件管理�����、統(tǒng)一安全策略管理�����、運(yùn)行狀態(tài)監(jiān)測(cè)等����。
安全策略支持調(diào)試模式和工作模式�,調(diào)試模式產(chǎn)生告警事件,不阻斷操作�,后臺(tái)靜默執(zhí)行;工作模式即產(chǎn)生告警也阻斷操作���。
應(yīng)用程序白名單防護(hù)�����,提供自定義應(yīng)用程序白名單功能��,支持應(yīng)用程序白名單的管理�,工控主機(jī)安全衛(wèi)士代理對(duì)應(yīng)用程序的啟動(dòng)、運(yùn)行進(jìn)行監(jiān)控��,如果發(fā)現(xiàn)不在白名單范圍內(nèi)的程序企圖啟動(dòng)或者運(yùn)行�,代理根據(jù)運(yùn)行模式采取不同的動(dòng)作。
可移動(dòng)存儲(chǔ)設(shè)備管控��,提供USB類型可移動(dòng)存儲(chǔ)設(shè)備的注冊(cè)管理���、外設(shè)訪問(wèn)控制和攔截功能���。
關(guān)鍵文件保護(hù),提供配置關(guān)鍵文件或路徑的防護(hù)策略功能�����,并根據(jù)配置策略進(jìn)行訪問(wèn)控制和攔截功能�。
注冊(cè)表保護(hù)��,提供配置重要注冊(cè)表項(xiàng)的防護(hù)策略功能����,并根據(jù)配置策略進(jìn)行訪問(wèn)控制和攔截功能����。
終端日志收集功能���,支持收集終端本地應(yīng)用程序日志��,也支持將自身日志發(fā)送給管理端�����。
代理自我保護(hù)功能�,代理運(yùn)行后具備不被其他進(jìn)程(如殺毒軟件���,惡意軟件)殺死和用戶手動(dòng)關(guān)閉功能����。
關(guān)鍵特性
移動(dòng)外設(shè)及外聯(lián)接口管理
通過(guò)禁止或允許移動(dòng)存儲(chǔ)設(shè)備在終端主機(jī)上使用����,有效防止移動(dòng)存儲(chǔ)設(shè)備的隨意接入對(duì)終端主機(jī)系統(tǒng)的安全威脅�。提供移動(dòng)介質(zhì)授權(quán)管理功能��,移動(dòng)介質(zhì)在使用前均須經(jīng)過(guò)授權(quán)�����,只有注冊(cè)過(guò)的授信USB可移動(dòng)存儲(chǔ)設(shè)備方可接入主機(jī)���;禁止非授權(quán)外設(shè)存儲(chǔ)的接入�����,支持細(xì)粒度的移動(dòng)存儲(chǔ)設(shè)備管控�,如訪問(wèn)����、執(zhí)行、寫(xiě)入權(quán)限�����。終端代理采用驅(qū)動(dòng)層面技術(shù)捕獲USB設(shè)備接入行為��,根據(jù)設(shè)備的標(biāo)識(shí)判斷該USB設(shè)備是否是已注冊(cè)安全設(shè)備,進(jìn)而根據(jù)策略配置進(jìn)行設(shè)備接入行為操作響應(yīng)��。
應(yīng)用進(jìn)程白名單管理
系統(tǒng)基于應(yīng)用程序白名單技術(shù)實(shí)現(xiàn)對(duì)應(yīng)用程序的保護(hù)����,納入程序白名單的程序是安全可信的。工控主機(jī)安全衛(wèi)士代理端根據(jù)應(yīng)用程序白名單策略禁止非白名單應(yīng)用程序的運(yùn)行�、安裝,從而有效控制非法程序運(yùn)行���、安裝帶來(lái)的主機(jī)安全威脅。
智能化機(jī)器自學(xué)習(xí)生成進(jìn)程級(jí)可信應(yīng)用程序白名單�����,支持人工增加�����、刪除����、編輯、查詢白名單列表���,支持導(dǎo)入導(dǎo)出白名單�,支持調(diào)試模式,調(diào)試模式狀態(tài)下模擬生效白名單策略�,僅記錄違規(guī)告警不實(shí)際阻斷進(jìn)程運(yùn)行。
支持進(jìn)程指紋級(jí)防護(hù)�����,進(jìn)程指紋包括MD5加密算法和數(shù)字簽名�����。支持白名單策略分組�����,支持模板化白名單策略���。
文件夾監(jiān)測(cè)
系統(tǒng)提供對(duì)關(guān)鍵目錄基于文件級(jí)的目錄保護(hù)機(jī)制����,提供關(guān)鍵目錄的專項(xiàng)保護(hù)策略��,防止目錄及其下的文件(夾)被惡意篡改��,防止目錄內(nèi)容的添加及修改,保證關(guān)鍵目錄的正常訪問(wèn)�。終端安全代理在驅(qū)動(dòng)層面監(jiān)控用戶操作,當(dāng)用戶操作目錄時(shí)會(huì)有相關(guān)的操作信息�����,當(dāng)發(fā)現(xiàn)對(duì)受保護(hù)文件(夾)進(jìn)行修改�、創(chuàng)建、重命名�、刪除、移動(dòng)�、等操作時(shí),無(wú)論是在本機(jī)的操作還是通過(guò)網(wǎng)絡(luò)進(jìn)行的操作��,都能夠根據(jù)相應(yīng)的響應(yīng)策略產(chǎn)生告警或者阻斷操作行為���。
注冊(cè)表項(xiàng)監(jiān)測(cè)
系統(tǒng)提供對(duì)Windows注冊(cè)表項(xiàng)保護(hù)功能,支持注冊(cè)表路徑遞歸防護(hù)�,防止關(guān)鍵注冊(cè)表項(xiàng)被惡意軟件或者人為損毀。終端安全代理當(dāng)發(fā)現(xiàn)對(duì)受保護(hù)注冊(cè)表項(xiàng)進(jìn)行修改�、創(chuàng)建、重命名��、刪除等操作時(shí)����,能夠根據(jù)相應(yīng)的響應(yīng)策略產(chǎn)生告警或者阻斷操作行為�。
日志與報(bào)表
系統(tǒng)支持syslog轉(zhuǎn)發(fā)第三方日志服務(wù)器�。系統(tǒng)內(nèi)置多種常規(guī)報(bào)表記錄,包括違規(guī)報(bào)警�����、審計(jì)信息等報(bào)表�,方便管理人員快速查詢;為方便用戶根據(jù)實(shí)際管理要求及有目標(biāo)的查詢管理報(bào)表��,還提供自定義報(bào)表管理�,可自定義設(shè)置篩選查詢條件,快速生成統(tǒng)計(jì)信息����。
系統(tǒng)的日志管理功能記錄終端報(bào)警審計(jì)日志、系統(tǒng)用戶操作日志等日志信息�����,管理人員可進(jìn)行查看和檢索�。
終端代理
終端代理運(yùn)行后具備不被其他進(jìn)程(如殺毒軟件,惡意軟件)殺死和用戶手動(dòng)關(guān)閉的功能,同時(shí)也具備不被用戶或者其他軟件強(qiáng)行卸載的功能��。代理在驅(qū)動(dòng)層面監(jiān)控自身進(jìn)程的銷毀�����,采用多進(jìn)程互拉取的技術(shù)手段實(shí)現(xiàn)自我保護(hù)��。
性能參數(shù)
| 終端安全代理操作系統(tǒng)支持 |
| 支持Linux系統(tǒng) |
CentOs6及以上����,ubuntu16.04及以上, Redhat6及以上,SUSE11及以上 |
| 支持老舊windows系統(tǒng)(XP���、2000等) |
windows XP���,widnows7,window8�����,windows10�,windows Server 2003及其以上版本 |
| 終端注冊(cè)和資源自發(fā)現(xiàn) |
| 注冊(cè) |
終端安全代理可以注冊(cè)到管理端����。 |
| 資源自發(fā)現(xiàn) |
終端安全代理可以收集CPU��、內(nèi)存等資源信息并反饋給管理端��,頁(yè)面上自動(dòng)生成主機(jī)并顯示該主機(jī)的CPU��、內(nèi)存等資產(chǎn)信息 |
| 進(jìn)程基線自學(xué)習(xí) |
進(jìn)程基線自學(xué)習(xí) |
支持主機(jī)進(jìn)程白名單的自學(xué)習(xí)�,通過(guò)智能算法自動(dòng)生成進(jìn)程基線���;同時(shí)支持對(duì)自學(xué)習(xí)的進(jìn)程基線進(jìn)行人工編輯 |
| 進(jìn)程白名單防護(hù) |
| 終端安全代理進(jìn)程白名單防護(hù) |
終端安全代理根據(jù)白名單進(jìn)程策略對(duì)進(jìn)程的啟動(dòng)�、運(yùn)行進(jìn)行監(jiān)控����,如果發(fā)現(xiàn)不在白名單范圍內(nèi)的程序企圖啟動(dòng)或者運(yùn)行,代理應(yīng)根據(jù)運(yùn)行模式采取不同的動(dòng)作
調(diào)試模式:產(chǎn)生告警事件���,不需要阻斷運(yùn)行���,后臺(tái)靜默執(zhí)行即可
工作模式:既要產(chǎn)生告警事件,也要阻斷進(jìn)程的運(yùn)行
|
| 進(jìn)程運(yùn)行前攔截 |
阻斷功能達(dá)到的效果應(yīng)該是不僅要阻止程序白名單之外進(jìn)程的啟動(dòng)����,還要自動(dòng)殺死已運(yùn)行的白名單之外的進(jìn)程(加載白名單時(shí)執(zhí)行)
不允許非法進(jìn)程執(zhí)行任何指令 |
| 進(jìn)程白名單管理 |
可以對(duì)進(jìn)程白名單進(jìn)行新增�����、修改���、刪除等操作
單條進(jìn)程白名單含進(jìn)程名、文件指紋等信息
|
| 外設(shè)管控 |
| 外設(shè)注冊(cè)管理 |
可以在管理端頁(yè)面注冊(cè)外設(shè)的訪問(wèn)方式��,包括讀取��、寫(xiě)入�����、執(zhí)行 |
| 外設(shè)攔截 |
終端安全代理根據(jù)注冊(cè)信息對(duì)外設(shè)進(jìn)行訪問(wèn)控制和攔截 |
| 關(guān)鍵目錄保護(hù) |
| 關(guān)鍵目錄策略配置 |
可以在管理端頁(yè)面配置文件或文件夾的訪問(wèn)方式���,包括讀取�、寫(xiě)入����、執(zhí)行 |
| 關(guān)鍵目錄保護(hù) |
終端安全代理根據(jù)關(guān)鍵目錄保護(hù)策略進(jìn)行訪問(wèn)控制和攔截 |
| 注冊(cè)表保護(hù) |
| 注冊(cè)表策略配置 |
可以在管理端頁(yè)面配置注冊(cè)表項(xiàng)或注冊(cè)表值的訪問(wèn)方式,包括只讀���、讀寫(xiě) |
| 注冊(cè)表保護(hù) |
終端安全代理根據(jù)注冊(cè)表保護(hù)策略進(jìn)行訪問(wèn)控制和攔截 |
| 集中配置管理 |
集中配置管理 |
可以分布式部署安裝多臺(tái)終端安全代理
可以在服務(wù)端中集中管理主機(jī)并配置主機(jī)策略 |
| 與安全統(tǒng)一管理平臺(tái)交互 |
| 界面集成 |
工控安全管理平臺(tái)采用弱集成方式實(shí)現(xiàn)對(duì)工控主機(jī)安全衛(wèi)士的界面管理��,在安管平臺(tái)提供跳過(guò)登錄界面��,直接進(jìn)入工控主機(jī)安全衛(wèi)士管理頁(yè)面的入口
修改工控主機(jī)安全衛(wèi)士實(shí)現(xiàn)界面顏色布局�、元素等風(fēng)格與安管平臺(tái)一致 |
| 告警/日志上傳 |
工控主機(jī)安全衛(wèi)士可將本系統(tǒng)產(chǎn)生的告警��、日志通過(guò)接口發(fā)送給安全管理平臺(tái) |
| 系統(tǒng)自身監(jiān)測(cè) |
工控主機(jī)安全衛(wèi)士實(shí)現(xiàn)對(duì)系統(tǒng)自身的可用性檢測(cè)并展示����,包括CPU負(fù)荷、內(nèi)存占用�、硬盤(pán)占用狀態(tài) |
| 單點(diǎn)登錄 |
由安管平臺(tái)提供單點(diǎn)登錄服務(wù),工控主機(jī)安全衛(wèi)士支持單點(diǎn)登錄 |
| 權(quán)限統(tǒng)一管理 |
安管平臺(tái)提供對(duì)用戶���、角色�����、授權(quán)的管理功能����,工控主機(jī)安全衛(wèi)士接收安管平臺(tái)的統(tǒng)一權(quán)限管理 |
| 產(chǎn)品規(guī)格 |
| 性能 |
客戶端管理授權(quán)(默認(rèn)/最大):10/200 |
| 接口 |
USB: 2*USB Type-A接口
Console: 1*RJ45接口
網(wǎng)口:
4GX6GE:4x1000Base-X SFP接口��,6x10/100/1000Base-T(X)電口 |
| 機(jī)械結(jié)構(gòu) |
外殼:金屬
重量:7kg
尺寸(WxHxD):430mm×44mm×360mm
安裝方式:1U機(jī)架安裝 |
| 電源 |
電壓:H3-H3=220VAC 雙電源輸入
功率:120W |
| 質(zhì)保 |
質(zhì)保期:1年(升級(jí)版3年) |
機(jī)械尺寸
工控主機(jī)安全衛(wèi)士:
訂購(gòu)信息
工控主機(jī)安全衛(wèi)士推薦型號(hào):
|
產(chǎn)品型號(hào)
|
型號(hào)說(shuō)明
|
|
Agate7002-4GX6GE-H3-H3
|
4x1000Base-X SFP接口�,6x10/100/1000Base-T(X)電口��,220VAC 雙電源輸入
|
工控主機(jī)安全衛(wèi)士推薦服務(wù):
|
服務(wù)型號(hào)
|
型號(hào)說(shuō)明
|
|
Agate7002-uTERMINAL
|
安全衛(wèi)士客戶端授權(quán)升級(jí)服務(wù)
|
資料下載
Kyland-Agate7002-Datasheet-CN
