今日頭條
官方微信
官方抖音
資訊頻道產品概述
HOLLiSec-AGS 終端安全衛士是和利時信息安全研究院創新研發的面向工業控制系統終端主機的安全防護產品。基于和利時集團30年工業領域技術積淀及控制系統開發應用經驗,從工業控制系統原生設計出發,深度融合工業主機業務環境,以可信計算為核心技術,以GB/T25070-2019《信息安全技術 網絡安全等級保護安全設計技術要求》、GB/T 22239-2019《信息安全技術網絡安全等級保護基本要求》為依據,為現有工業系統構建的防御體系,打造可信計算環境,抵御一切病毒、木馬、惡意程序的攻擊。HOLLiSec-AGS終端安全衛士由管理中心、終端客戶端軟件、平臺控制模塊三部分構成。TPCM為平臺的可信根,可建立計算節點從啟動到運行的信任鏈;可信終端客戶軟件是安裝在終端主機操作系統中的安全執行部件;管理中心對所有接入的終端和終端上的應用程序、系統環境進行統一安全管理。終端主機加固能夠對系統進行配置核查,對安全風險項告警提示,并提供一鍵加固,形成安全基線,保證終端安全,滿足測評需要。
性能特點:
1)不用改變系統現有應用,用戶使用完全透明,兼容性、穩定性好
適配兼容Windows系列、liunx系列等操作系統,支持資源占用少,對用戶使用完全透明,對系統性能的影響不超過3%,
在各行業工控系統應用超10000+臺以上。
2)白名單主動防御機制,免補丁升級,免病毒、木馬査殺
采用白名單主動防御機制,提供執行程序可信度量,阻止非授權及不符合預期的程序運行,實現對已知/未知惡意代碼的主動防御。
3)通過可信度量架構,保障系統資源全生命周期的安全
杜絕APT攻擊利用0day漏洞、物理擺渡等方式對系統資源進行破壞。
4)智能化、模板化的安全策略部署
利用策略模板制訂基礎安全策略,形成統一安全基線;通過智能化的策略加載機制,根據系統和應用的特點,自動匹配安全策略。
5)自動感知安全態勢
通過系統底層安全機制,監控系統運行過程,分析所有的程序行為、用戶行為。
6)兼容性國產化環境
支持對國產硬件平臺保護,如申威、飛騰、龍芯、兆芯、海光、鯤鵬等國產CPU;
支持國產化操作系統保護,如銀河麒麟、中標麒麟、統信uos等操作系統;
支持國產虛擬化保護,如華為、新華三以及各種國產化的云主機等;
支持國產化數據庫保護,如達夢、金倉等。
適用領域:
終端安全衛士產品已被廣泛應用到電力行業、交通行業、煤炭行業、水利行業、化工行業、石化行業、核電行業、冶金行業、裝備制造等與國計民生緊密相關的工業控制領域
推薦理由:請具體從產品的功能、創新性、實用性、開放性等方面描述
一、創新性:
1)憑借在工業原生安全領域多年積累的技術實力、自主創新能力、高成長性等方面的優勢,榮獲“2023年度網絡安全技術創新成就獎”、“2023年度網絡安全銳意進取成長獎”。
2)從工業系統原生設計出發,采用輕量級可信計算3.0架構設計;
3)安全和業務深度融合,將安全防護措施與控制系統業務特點有機融合,形成對控制業務、行為和數據進行有效監管和防護。
二、產品功能:
1)可信計算
實現系統內核層的可信度量,保證系統執行靜態環境的安全可信;支持運行態的動態實時度量,保障業務程序的運行過程安全。
2)策略審計
支持對終端主機進行操作系統主機加固,提供操作系統行為和事件的全面審計功能;提供終端安全策略和外設管控功能,可靈活定制管控策略。
3)集中管控
支持B/S管理、C/S架構集中部署管控模式,對系統中的所有可信終端進行統一管理、配置、部署和監控;配合安管平臺實現一體化安全管控。
4)安全加固
針對終端主機的操作系統和應用環境安全狀況等用戶關心的業務系統,提供配置核查和安全評估,并提供一鍵主機加固,形成基線配置,支持備份和恢復,實現完善的系統安全加固和基線管理。
5)可信網絡
提供基于IP、端口的遠程登錄訪問和網絡通信控制,支持權限配置,形成可信網絡通信環境。
6)訪問控制
以訪問控制技術為核心,實現主體對客體的主動訪問控制和強制訪問控制,防止越權操作等行為。
三、實用性:
面向工業控制網絡研發和推出的包含主機可信計算能力、白名單控制、主機訪問控制、主機加固及運行監控的工業主機終端防護產品。具備可信計算環境,抵御一切病毒、木馬、惡意程序的攻擊主機防護能力。
四、開放性:
1)兼容適配西門子、施耐德電氣、歐姆龍、三菱、摩莎、中控、霍尼韋爾、橫河電機、通用、艾默生、和利時、菲尼克斯、紅獅、日立等工控系統;
2)適配兼容Windows系列、liunx系列、國產化麒麟、統信等操作系統;
3)兼容適配申威、飛騰、龍芯、兆芯、海光、鯤鵬等國產CPU;
4)兼容適配國產虛擬化,如華為、新華三以及各種國產化的云主機等;
5)兼容適配國產化數據庫,如達夢、金倉等。
五、產品資質:
具有《網絡安全專用產品安全檢測證書》、《軟著》、《網專檢測報告》等資質
六、市場影響力:
1) 入圍嘶吼《工控安全行業應用專題報告 2024》「薦」行者名單及全景圖譜;
2)入選CCID中國工控安全市場研究報告(2023)》中工控安全設備領域市場銷售額排名第一,終端安全衛士市場影響力排名前五;
3)入選數說安全《中國網絡安全市場全景圖》第七版;
七、客戶價值:
1)降低風險
實時監測終端安全狀態,全面掌握終端風險情況,及時發現惡意篡改事件,做到防患未然,及時告警及處置安全事件,將
風險消滅在萌芽狀態,降低業務運營風險,減少業務損失。
2)工控深度融合
基于國密算法的白名單技術,能夠有效抵御病毒、攻擊,無需工業網絡升級改造,減少系統維護停車時間,深度兼容工業
應用場景。
3)降低運維成本
全廠區集中管控,終端在線狀態、版本信息、性能信息、策略下發,在管理中心一目了然,無需繁瑣的人為就地操作。
4)滿足等保2.0合規要求
對標國家等級保護2.0安全要求,在滿足用戶安全需求的同時符合國家法律法規要求。
北京市公安局海淀分局備案號:11010802023656號