今日頭條
官方微信
官方抖音
資訊頻道產(chǎn)品概述
HOLLiSec-AGS 終端安全衛(wèi)士是和利時(shí)信息安全研究院創(chuàng)新研發(fā)的面向工業(yè)控制系統(tǒng)終端主機(jī)的安全防護(hù)產(chǎn)品。基于和利時(shí)集團(tuán)30年工業(yè)領(lǐng)域技術(shù)積淀及控制系統(tǒng)開發(fā)應(yīng)用經(jīng)驗(yàn),從工業(yè)控制系統(tǒng)原生設(shè)計(jì)出發(fā),深度融合工業(yè)主機(jī)業(yè)務(wù)環(huán)境,以可信計(jì)算為核心技術(shù),以GB/T25070-2019《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)安全設(shè)計(jì)技術(shù)要求》、GB/T 22239-2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》為依據(jù),為現(xiàn)有工業(yè)系統(tǒng)構(gòu)建的防御體系,打造可信計(jì)算環(huán)境,抵御一切病毒、木馬、惡意程序的攻擊。HOLLiSec-AGS終端安全衛(wèi)士由管理中心、終端客戶端軟件、平臺控制模塊三部分構(gòu)成。TPCM為平臺的可信根,可建立計(jì)算節(jié)點(diǎn)從啟動到運(yùn)行的信任鏈;可信終端客戶軟件是安裝在終端主機(jī)操作系統(tǒng)中的安全執(zhí)行部件;管理中心對所有接入的終端和終端上的應(yīng)用程序、系統(tǒng)環(huán)境進(jìn)行統(tǒng)一安全管理。終端主機(jī)加固能夠?qū)ο到y(tǒng)進(jìn)行配置核查,對安全風(fēng)險(xiǎn)項(xiàng)告警提示,并提供一鍵加固,形成安全基線,保證終端安全,滿足測評需要。
性能特點(diǎn):
1)不用改變系統(tǒng)現(xiàn)有應(yīng)用,用戶使用完全透明,兼容性、穩(wěn)定性好
適配兼容Windows系列、liunx系列等操作系統(tǒng),支持資源占用少,對用戶使用完全透明,對系統(tǒng)性能的影響不超過3%,
在各行業(yè)工控系統(tǒng)應(yīng)用超10000+臺以上。
2)白名單主動防御機(jī)制,免補(bǔ)丁升級,免病毒、木馬査殺
采用白名單主動防御機(jī)制,提供執(zhí)行程序可信度量,阻止非授權(quán)及不符合預(yù)期的程序運(yùn)行,實(shí)現(xiàn)對已知/未知惡意代碼的主動防御。
3)通過可信度量架構(gòu),保障系統(tǒng)資源全生命周期的安全
杜絕APT攻擊利用0day漏洞、物理擺渡等方式對系統(tǒng)資源進(jìn)行破壞。
4)智能化、模板化的安全策略部署
利用策略模板制訂基礎(chǔ)安全策略,形成統(tǒng)一安全基線;通過智能化的策略加載機(jī)制,根據(jù)系統(tǒng)和應(yīng)用的特點(diǎn),自動匹配安全策略。
5)自動感知安全態(tài)勢
通過系統(tǒng)底層安全機(jī)制,監(jiān)控系統(tǒng)運(yùn)行過程,分析所有的程序行為、用戶行為。
6)兼容性國產(chǎn)化環(huán)境
支持對國產(chǎn)硬件平臺保護(hù),如申威、飛騰、龍芯、兆芯、海光、鯤鵬等國產(chǎn)CPU;
支持國產(chǎn)化操作系統(tǒng)保護(hù),如銀河麒麟、中標(biāo)麒麟、統(tǒng)信uos等操作系統(tǒng);
支持國產(chǎn)虛擬化保護(hù),如華為、新華三以及各種國產(chǎn)化的云主機(jī)等;
支持國產(chǎn)化數(shù)據(jù)庫保護(hù),如達(dá)夢、金倉等。
適用領(lǐng)域:
終端安全衛(wèi)士產(chǎn)品已被廣泛應(yīng)用到電力行業(yè)、交通行業(yè)、煤炭行業(yè)、水利行業(yè)、化工行業(yè)、石化行業(yè)、核電行業(yè)、冶金行業(yè)、裝備制造等與國計(jì)民生緊密相關(guān)的工業(yè)控制領(lǐng)域
推薦理由:請具體從產(chǎn)品的功能、創(chuàng)新性、實(shí)用性、開放性等方面描述
一、創(chuàng)新性:
1)憑借在工業(yè)原生安全領(lǐng)域多年積累的技術(shù)實(shí)力、自主創(chuàng)新能力、高成長性等方面的優(yōu)勢,榮獲“2023年度網(wǎng)絡(luò)安全技術(shù)創(chuàng)新成就獎”、“2023年度網(wǎng)絡(luò)安全銳意進(jìn)取成長獎”。
2)從工業(yè)系統(tǒng)原生設(shè)計(jì)出發(fā),采用輕量級可信計(jì)算3.0架構(gòu)設(shè)計(jì);
3)安全和業(yè)務(wù)深度融合,將安全防護(hù)措施與控制系統(tǒng)業(yè)務(wù)特點(diǎn)有機(jī)融合,形成對控制業(yè)務(wù)、行為和數(shù)據(jù)進(jìn)行有效監(jiān)管和防護(hù)。
二、產(chǎn)品功能:
1)可信計(jì)算
實(shí)現(xiàn)系統(tǒng)內(nèi)核層的可信度量,保證系統(tǒng)執(zhí)行靜態(tài)環(huán)境的安全可信;支持運(yùn)行態(tài)的動態(tài)實(shí)時(shí)度量,保障業(yè)務(wù)程序的運(yùn)行過程安全。
2)策略審計(jì)
支持對終端主機(jī)進(jìn)行操作系統(tǒng)主機(jī)加固,提供操作系統(tǒng)行為和事件的全面審計(jì)功能;提供終端安全策略和外設(shè)管控功能,可靈活定制管控策略。
3)集中管控
支持B/S管理、C/S架構(gòu)集中部署管控模式,對系統(tǒng)中的所有可信終端進(jìn)行統(tǒng)一管理、配置、部署和監(jiān)控;配合安管平臺實(shí)現(xiàn)一體化安全管控。
4)安全加固
針對終端主機(jī)的操作系統(tǒng)和應(yīng)用環(huán)境安全狀況等用戶關(guān)心的業(yè)務(wù)系統(tǒng),提供配置核查和安全評估,并提供一鍵主機(jī)加固,形成基線配置,支持備份和恢復(fù),實(shí)現(xiàn)完善的系統(tǒng)安全加固和基線管理。
5)可信網(wǎng)絡(luò)
提供基于IP、端口的遠(yuǎn)程登錄訪問和網(wǎng)絡(luò)通信控制,支持權(quán)限配置,形成可信網(wǎng)絡(luò)通信環(huán)境。
6)訪問控制
以訪問控制技術(shù)為核心,實(shí)現(xiàn)主體對客體的主動訪問控制和強(qiáng)制訪問控制,防止越權(quán)操作等行為。
三、實(shí)用性:
面向工業(yè)控制網(wǎng)絡(luò)研發(fā)和推出的包含主機(jī)可信計(jì)算能力、白名單控制、主機(jī)訪問控制、主機(jī)加固及運(yùn)行監(jiān)控的工業(yè)主機(jī)終端防護(hù)產(chǎn)品。具備可信計(jì)算環(huán)境,抵御一切病毒、木馬、惡意程序的攻擊主機(jī)防護(hù)能力。
四、開放性:
1)兼容適配西門子、施耐德電氣、歐姆龍、三菱、摩莎、中控、霍尼韋爾、橫河電機(jī)、通用、艾默生、和利時(shí)、菲尼克斯、紅獅、日立等工控系統(tǒng);
2)適配兼容Windows系列、liunx系列、國產(chǎn)化麒麟、統(tǒng)信等操作系統(tǒng);
3)兼容適配申威、飛騰、龍芯、兆芯、海光、鯤鵬等國產(chǎn)CPU;
4)兼容適配國產(chǎn)虛擬化,如華為、新華三以及各種國產(chǎn)化的云主機(jī)等;
5)兼容適配國產(chǎn)化數(shù)據(jù)庫,如達(dá)夢、金倉等。
五、產(chǎn)品資質(zhì):
具有《網(wǎng)絡(luò)安全專用產(chǎn)品安全檢測證書》、《軟著》、《網(wǎng)專檢測報(bào)告》等資質(zhì)
六、市場影響力:
1) 入圍嘶吼《工控安全行業(yè)應(yīng)用專題報(bào)告 2024》「薦」行者名單及全景圖譜;
2)入選CCID中國工控安全市場研究報(bào)告(2023)》中工控安全設(shè)備領(lǐng)域市場銷售額排名第一,終端安全衛(wèi)士市場影響力排名前五;
3)入選數(shù)說安全《中國網(wǎng)絡(luò)安全市場全景圖》第七版;
七、客戶價(jià)值:
1)降低風(fēng)險(xiǎn)
實(shí)時(shí)監(jiān)測終端安全狀態(tài),全面掌握終端風(fēng)險(xiǎn)情況,及時(shí)發(fā)現(xiàn)惡意篡改事件,做到防患未然,及時(shí)告警及處置安全事件,將
風(fēng)險(xiǎn)消滅在萌芽狀態(tài),降低業(yè)務(wù)運(yùn)營風(fēng)險(xiǎn),減少業(yè)務(wù)損失。
2)工控深度融合
基于國密算法的白名單技術(shù),能夠有效抵御病毒、攻擊,無需工業(yè)網(wǎng)絡(luò)升級改造,減少系統(tǒng)維護(hù)停車時(shí)間,深度兼容工業(yè)
應(yīng)用場景。
3)降低運(yùn)維成本
全廠區(qū)集中管控,終端在線狀態(tài)、版本信息、性能信息、策略下發(fā),在管理中心一目了然,無需繁瑣的人為就地操作。
4)滿足等保2.0合規(guī)要求
對標(biāo)國家等級保護(hù)2.0安全要求,在滿足用戶安全需求的同時(shí)符合國家法律法規(guī)要求。
北京市公安局海淀分局備案號:11010802023656號