威努特工控主机卫士产品(IEG)是国内首款针对操作员站、工程师站、数据服务器等工业现场主机进行可执行程序管理,防止病毒木马等恶意程序感染的安全软件产品,采用不同于传统防病毒软件的轻量级“白名单”机制,系统资源占用小,不影响工控系统监控软件和组态软件的正常使用,可有效阻止包括STUXNET、Flame、Havex、WannaCry、BlackEnergy等工控恶意程序或代码在工控主机上的执行、扩散。
主机卫士产品可以通过截取系统调用实现对文件、目录、进程、注册表和服务的强制访问控制,结合文件和服务的完整性检测、防缓冲区溢出等功能,将普通操作系统透明提升为安全操作系统;产品具有用户身份鉴别,访问权限控制、外设控制、完整性校验、日志审计等功能,采用集中式管理,满足国家信息安全等级保护和分级保护标准中关于安全计算环境的相关技术要求。
“四重锁定,两个中心”构建工业主机安全计算环境
应用锁定
采用“白名单”防护机制,锁定工业主机上应用程序的运行,阻止任何白名单外的程序运行,避免恶意代码、非法程序的运行,最大限度保障工程师站、操作员站以及服务器等重要设备安全稳定运行。
系统锁定
通过安全基线管理和强制访问控制功能,锁定工业主机运行环境和资源,确保工业主机上的设置符合安全基线策略要求,并按照设定的主客体制定读写访问控制策略进行访问。
网络锁定
锁定工业主机的网络访问环境,只允许工业主机和特定的服务器之间进行通信,控制恶意代码在网络内部的传播、扩散。
外设锁定
锁定外接输入设备的使用,只有经过认证的安全可信的USB设备才可以在工业主机上运行,防止通过U盘等外接输入设备引入恶意程序导致感染病毒,导致系统故障或泄露敏感数据。
管理中心和日志中心
通过管理中心实现对网络中部署客户端的状态监测、集中管理,统一策略配置,通过安全日志中心可以实现对安全事件和实时告警的统一收集和分析,动态评估工业主机的安全状态和风险级别。
兼容性强,适用各种业务场景
兼容Windows、Linux平台,是应用程序白名单、主机加固功能二合一的工业主机安全产品。已适配50个Linux&Unix发行版本,32个windowsbuild版本,针对操作系统Build版本号,内核版本进行兼容性适配并已在多个行业现网应用。
