当前地位:
首页>
产品中心>
工业互联网平台产品> 工业安全产品>
Agate7002
产品简介
BBIN宝盈集团科技工控主机安全卫士是面向工控系统设计的、提供集安全可视化、安全战术集中治理、终端状态监测、终端安全防护、预警和响应措置于一体的信息安全产品����,在不影响出产业务的前提下����,实现对工控终端主机的集中监控与战术配置������。重要分为工控主机安全卫士代理和工控主机安全卫士治理平台两部门��������;工控主机安全卫士代理选取基于操作系统的驱动开发技术、确保安全防护的有效性和即时性����,工控主机安全卫士治理平台选取组件化开发技术����,专一于各终端的安全战术、状态统一治理和安全分析������。产品支持以下职能�����?椋
终端资源自觉现����,采集终端主机的CPU、内存等资源信息������。
可对终端主机进行统一治理����,提供统一事务治理、统一安全战术治理、运行状态监测等������。
安全战术支持调试模式和工作模式����,调试模式产生告警事务����,不阻断操作����,后盾静默执行��������;工作模式即产生告警也阻断操作������。
利用法式白名单防护����,提供自界说利用法式白名单职能����,支持利用法式白名单的治理����,工控主机安全卫士代理对利用法式的启动、运前进行监控����,若是发现不在白名单领域内的法式贪图启动或者运行����,代理凭据运行模式采取分歧的作为������。
可移动存储设备管控����,提供USB类型可移动存储设备的注册治理、表设接见节造和拦截职能������。
关键文件��������;����,提供配置关键文件或蹊径的防护战术职能����,并凭据配置战术进行接见节造和拦截职能������。
注册表��������;����,提供配置沉要注册表项的防护战术职能����,并凭据配置战术进行接见节造和拦截职能������。
终端日志网络职能����,支持网络终端本地利用法式日志����,也支持将自身日志发送给治理端������。
代理自我��������;ぶ澳����,代理运行后具备不被其他过程(如杀毒软件����,恶意软件)杀死和用户手动关关职能������。
关键个性
移动表设及表联接口治理
通过不容或允许移动存储设备在终端主机上使用����,有效预防移动存储设备的轻易接入对终端主机系统的安全威胁������。提供移动介质授权治理职能����,移动介质在使用前均须经过授权����,只有注册过的授信USB可移动存储设备方可接入主机��������;不容非授权表设存储的接入����,支持细粒度的移动存储设备管控����,如接见、执杏注写入权限������。终端代理选取驱动层面技术捕获USB设备接入行为����,凭据设备的标识判断该USB设备是否是已注册安全设备����,进而凭据战术配置进行设备接入行为操作响应������。
利用过程白名单治理
系统基于利用法式白名单技术实现对利用法式的��������;����,纳入法式白名单的法式是安全可信的������。工控主机安全卫士代理端凭据利用法式白名单战术不容非白名单利用法式的运杏注装置����,从而有效节造犯法法式运杏注装置带来的主机安全威胁������。
智能化机械自进建天生过程级可信利用法式白名单����,支持人为增长、删除、编纂、查问白名单列表����,支持导入导出白名单����,支持调试模式����,调试模式状态下仿照生效白名单战术����,仅纪录违规告警不现实阻断过程运行������。
支持过程指纹级防护����,过程指纹蕴含MD5加密算法和数字署名������。支持白名单战术分组����,支持模板化白名单战术������。
文件夹监测
系统提供对关键目录基于文件级的目录��������;せ����,提供关键目录的专项��������;ふ绞����,预防目录及其下的文件(夹)被恶意篡改����,预防目录内容的增长及批改����,保障关键目录的正常接见������。终端安全代理在驱动层面监控用户操作����,当用户操作目录时会有有关的操作信息����,当发现对受��������;の募(夹)进行批改、创建、沉定名、删除、移动、等操作时����,无论是在本机的操作还是通过网络进行的操作����,都可能凭据相应的响应战术产生告警或者阻断操作行为������。
注册表项监测
系统提供对Windows注册表项��������;ぶ澳����,支持注册表蹊径递归防护����,预防关键注册表项被恶意软件或者报答损毁������。终端安全代理当发现对受��������;ぷ⒉岜硐罱信摹⒋唇ā⒊炼⑸境炔僮魇����,可能凭据相应的响应战术产生告警或者阻断操作行为������。
日志与报表
系统支持syslog转发第三方日志服务器������。系统内置多种通例报表纪录����,蕴含违规报警、审计信息等报表����,方便治理人员急剧查问��������;为方便用户凭据现实治理要求及有指标的查问治理报表����,还提供自界说报表治理����,可自界说设置筛选查问前提����,急剧天生统计信息������。
系统的日志治理职能纪录终端报警审计日志、系统用户操作日志等日志信息����,治理人员可进行查看和检索������。
终端代理
终端代理运行后具备不被其他过程(如杀毒软件����,恶意软件)杀死和用户手动关关的职能����,同时也具备不被用户或者其他软件强行卸载的职能������。代理在驱动层面监控自身过程的销毁����,选取多过程互拉取的技术伎俩实现自我��������;������。
机能参数
| 终端安全代理操作系统支持 |
| 支持Linux系统 |
CentOs6及以上����,ubuntu16.04及以上, Redhat6及以上����,SUSE11及以上 |
| 支持老旧windows系统(XP、2000等) |
windows XP����,widnows7����,window8����,windows10����,windows Server 2003及其以上版本 |
| 终端注册和资源自觉现 |
| 注册 |
终端安全代理能够注册到治理端������。 |
| 资源自觉现 |
终端安全代理能够网络CPU、内存等资源信息并反馈给治理端����,页面上自动天生主机并显示该主机的CPU、内存等资产信息 |
| 过程基线自进建 |
过程基线自进建 |
支持主机过程白名单的自进建����,通过智能算法自动天生过程基线��������;同时支持对自进建的过程基线进行人为编纂 |
| 过程白名单防护 |
| 终端安全代理过程白名单防护 |
终端安全代理凭据白名单过程战术对过程的启动、运前进行监控����,若是发现不在白名单领域内的法式贪图启动或者运行����,代理当凭据运行模式采取分歧的作为
调试模式:产生告警事务����,不必要阻断运行����,后盾静默执行即可
工作模式:既要产生告警事务����,也要阻断过程的运行
|
| 过程运行前拦截 |
阻断职能达到的成效应该是不仅要阻止法式白名单之表过程的启动����,还要自动杀死已运行的白名单之表的过程(加载白名单时执行)
不允许犯法过程执行任何指令 |
| 过程白名单治理 |
能够对过程白名单进行新增、批改、删除等操作
单条过程白名单含过程名、文件指纹等信息
|
| 表设管控 |
| 表设注册治理 |
能够在治理端页面注册表设的接见方式����,蕴含读取、写入、执行 |
| 表设拦截 |
终端安全代理凭据注册信息对表设进行接见节造和拦截 |
| 关键目录��������; |
| 关键目录战术配置 |
能够在治理端页面配置文件或文件夹的接见方式����,蕴含读取、写入、执行 |
| 关键目录��������; |
终端安全代理凭据关键目录��������;ふ绞踅薪蛹谠旌屠菇 |
| 注册表��������; |
| 注册表战术配置 |
能够在治理端页面配置注册表项或注册表值的接见方式����,蕴含只读、读写 |
| 注册表��������; |
终端安全代理凭据注册表��������;ふ绞踅薪蛹谠旌屠菇 |
| 集中配置治理 |
集中配置治理 |
能够散布式部署装置多台终端安全代理
能够在服务端中集中治理主机并配置主机战术 |
| 与安全统一治理平台交互 |
| 界面集成 |
工控安全治理平台选取弱集成方式实现对工控主机安全卫士的界面治理����,在安管平台提供跳过登录界面����,直接进入工控主机安全卫士治理页面的入口
批改工控主机安全卫士实现界面色彩布局、元素等风格与安管平台一致 |
| 告警/日志上传 |
工控主机安全卫士可将本系统产生的告警、日志通过接口发送给安全治理平台 |
| 系统自身监测 |
工控主机安全卫士实现对系统自身的可用性检测并展示����,蕴含CPU负荷、内存占用、硬盘占用状态 |
| 单点登录 |
由安管平台提供单点登录服务����,工控主机安全卫士支持单点登录 |
| 权限统一治理 |
安管平台提供对用户、角色、授权的治理职能����,工控主机安全卫士接管安管平台的统一权限治理 |
| 产品规格 |
| 机能 |
客户端治理授权(默认/最大):10/200 |
| 接口 |
USB: 2*USB Type-A接口
Console: 1*RJ45接口
网口:
4GX6GE:4x1000Base-X SFP接口����,6x10/100/1000Base-T(X)电口 |
| 机械结构 |
表壳:金属
沉量:7kg
尺寸(WxHxD):430mm×44mm×360mm
装置方式:1U机架装置 |
| 电源 |
电压:H3-H3=220VAC 双电源输入
功率:120W |
| 质保 |
质保期:1年(升级版3年) |
机械尺寸
工控主机安全卫士:
订购信息
工控主机安全卫士推荐型号:
|
产品型号
|
型号注明
|
|
Agate7002-4GX6GE-H3-H3
|
4x1000Base-X SFP接口����,6x10/100/1000Base-T(X)电口����,220VAC 双电源输入
|
工控主机安全卫士推荐服务:
|
服务型号
|
型号注明
|
|
Agate7002-uTERMINAL
|
安全卫士客户端授权升级服务
|
资料下载
Kyland-Agate7002-Datasheet-CN
