方案簡介 工控終端防護方案通過工控終端防護系統來實現終端安全防護����,系統提供了多層次防御��、多手段管理相結合的終端安全解決方案�。 系統采用控制臺��、客戶端的兩層防護架構設計和一體化部署模式����,可輕松實現超大規模終端用戶多級可視化管理�。 功能特點 安全策略合規檢查:檢查系統是否為合規的操作系統版本���、是否安裝了操作系統補丁��、是否安裝了防病毒軟件及指定軟件的運行情況等��,若不合規��,則自動引導至修復區進行修復����。 外聯管理:系統可通過撥號管理(ADSL�、VPN����、3G�����、手機)���、隨身WiFi代理外聯互聯網�����、使用代理軟件等方式監測終端的非法外聯行為并限制外聯帶寬�����。 移動存儲管理:基于操作系統底層管控移動存儲外設的接入���,結合安全U盤杜絕業務數據非法外泄���,控制惡意程序通過U盤侵入系統�����。 終端防火墻:支持從IP��、端口����、協議�����、域名��、進程等多個方面對系統終端進行防火墻設置���,可有效阻止網絡通訊��;也支持對RDP����、FTP協議內容進行分析并可有效阻止�����,即使修改通訊端口后仍可識別并阻止����。 全面安全審計:系統采用B/S架構部署���,支持對各類信息���、行為進行集中審計����,如:文件審計���、移動存儲設備使用審計���、應用程序使用審計����、操作系統賬號審計��、通訊端口審計���、網站訪問審計等����。 進程白名單管控:基于進程白名單機制保障終端運行安全環境����,實現終端程序可靠�、可信運行�����,有效防范工控環境惡意代碼執行��。 方案優勢 技術優勢 基于大規模軟件系統架構���、大規模網絡并發系統設計�����、海量數據存儲���、驅動級設備控制�����、網絡通信加密�����、802.1X等技術��,大大提升系統性能�。 平臺優勢 系統穩定�����、可靠�����;腳本驅動����、靈活�、易擴展����;準確識別客戶機�����;系統資源占用?����?��;端口占用少����;支持跨網管理客戶端���。 性能優勢 采用高性能的網絡通訊機制��,在大規模網絡中能夠高效��、快速的進行終端管理���,為快速應對突發的安全事件提供了高效的技術機制保障�����。 兼容性優勢 方案通過微軟WHQL方案測試����,滿足極端情況下的使用����,兼容20多家主流殺毒軟件方案����。 支持主流Linux操作系統上部署工控終端防護代理程序���,滿足多種應用場景需求��。 對于不能聯網的工控終端���,提供離線部署方式����,通過離線更新策略庫和定期離線上傳防護日志的方式�,同樣滿足集中管理的要求��。 結構部署 
|
電話
咨詢
微信
留言