今日頭條
官方微信
官方抖音
資訊頻道產(chǎn)品概述
HOLLiSec-AGS 終端安全衛(wèi)士是和利時(shí)信息安全研究院創(chuàng)新研發(fā)的面向工業(yè)控制系統(tǒng)終端主機(jī)的安全防護(hù)產(chǎn)品。基于和利時(shí)集團(tuán)30年工業(yè)領(lǐng)域技術(shù)積淀及控制系統(tǒng)開(kāi)發(fā)應(yīng)用經(jīng)驗(yàn),從工業(yè)控制系統(tǒng)原生設(shè)計(jì)出發(fā),深度融合工業(yè)主機(jī)業(yè)務(wù)環(huán)境,以可信計(jì)算為核心技術(shù),以GB/T25070-2019《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》、GB/T 22239-2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》為依據(jù),為現(xiàn)有工業(yè)系統(tǒng)構(gòu)建的防御體系,打造可信計(jì)算環(huán)境,抵御一切病毒、木馬、惡意程序的攻擊。HOLLiSec-AGS終端安全衛(wèi)士由管理中心、終端客戶(hù)端軟件、平臺(tái)控制模塊三部分構(gòu)成。TPCM為平臺(tái)的可信根,可建立計(jì)算節(jié)點(diǎn)從啟動(dòng)到運(yùn)行的信任鏈;可信終端客戶(hù)軟件是安裝在終端主機(jī)操作系統(tǒng)中的安全執(zhí)行部件;管理中心對(duì)所有接入的終端和終端上的應(yīng)用程序、系統(tǒng)環(huán)境進(jìn)行統(tǒng)一安全管理。終端主機(jī)加固能夠?qū)ο到y(tǒng)進(jìn)行配置核查,對(duì)安全風(fēng)險(xiǎn)項(xiàng)告警提示,并提供一鍵加固,形成安全基線(xiàn),保證終端安全,滿(mǎn)足測(cè)評(píng)需要。
性能特點(diǎn):
1)不用改變系統(tǒng)現(xiàn)有應(yīng)用,用戶(hù)使用完全透明,兼容性、穩(wěn)定性好
適配兼容Windows系列、liunx系列等操作系統(tǒng),支持資源占用少,對(duì)用戶(hù)使用完全透明,對(duì)系統(tǒng)性能的影響不超過(guò)3%,
在各行業(yè)工控系統(tǒng)應(yīng)用超10000+臺(tái)以上。
2)白名單主動(dòng)防御機(jī)制,免補(bǔ)丁升級(jí),免病毒、木馬査殺
采用白名單主動(dòng)防御機(jī)制,提供執(zhí)行程序可信度量,阻止非授權(quán)及不符合預(yù)期的程序運(yùn)行,實(shí)現(xiàn)對(duì)已知/未知惡意代碼的主動(dòng)防御。
3)通過(guò)可信度量架構(gòu),保障系統(tǒng)資源全生命周期的安全
杜絕APT攻擊利用0day漏洞、物理擺渡等方式對(duì)系統(tǒng)資源進(jìn)行破壞。
4)智能化、模板化的安全策略部署
利用策略模板制訂基礎(chǔ)安全策略,形成統(tǒng)一安全基線(xiàn);通過(guò)智能化的策略加載機(jī)制,根據(jù)系統(tǒng)和應(yīng)用的特點(diǎn),自動(dòng)匹配安全策略。
5)自動(dòng)感知安全態(tài)勢(shì)
通過(guò)系統(tǒng)底層安全機(jī)制,監(jiān)控系統(tǒng)運(yùn)行過(guò)程,分析所有的程序行為、用戶(hù)行為。
6)兼容性國(guó)產(chǎn)化環(huán)境
支持對(duì)國(guó)產(chǎn)硬件平臺(tái)保護(hù),如申威、飛騰、龍芯、兆芯、海光、鯤鵬等國(guó)產(chǎn)CPU;
支持國(guó)產(chǎn)化操作系統(tǒng)保護(hù),如銀河麒麟、中標(biāo)麒麟、統(tǒng)信uos等操作系統(tǒng);
支持國(guó)產(chǎn)虛擬化保護(hù),如華為、新華三以及各種國(guó)產(chǎn)化的云主機(jī)等;
支持國(guó)產(chǎn)化數(shù)據(jù)庫(kù)保護(hù),如達(dá)夢(mèng)、金倉(cāng)等。
適用領(lǐng)域:
終端安全衛(wèi)士產(chǎn)品已被廣泛應(yīng)用到電力行業(yè)、交通行業(yè)、煤炭行業(yè)、水利行業(yè)、化工行業(yè)、石化行業(yè)、核電行業(yè)、冶金行業(yè)、裝備制造等與國(guó)計(jì)民生緊密相關(guān)的工業(yè)控制領(lǐng)域
推薦理由:請(qǐng)具體從產(chǎn)品的功能、創(chuàng)新性、實(shí)用性、開(kāi)放性等方面描述
一、創(chuàng)新性:
1)憑借在工業(yè)原生安全領(lǐng)域多年積累的技術(shù)實(shí)力、自主創(chuàng)新能力、高成長(zhǎng)性等方面的優(yōu)勢(shì),榮獲“2023年度網(wǎng)絡(luò)安全技術(shù)創(chuàng)新成就獎(jiǎng)”、“2023年度網(wǎng)絡(luò)安全銳意進(jìn)取成長(zhǎng)獎(jiǎng)”。
2)從工業(yè)系統(tǒng)原生設(shè)計(jì)出發(fā),采用輕量級(jí)可信計(jì)算3.0架構(gòu)設(shè)計(jì);
3)安全和業(yè)務(wù)深度融合,將安全防護(hù)措施與控制系統(tǒng)業(yè)務(wù)特點(diǎn)有機(jī)融合,形成對(duì)控制業(yè)務(wù)、行為和數(shù)據(jù)進(jìn)行有效監(jiān)管和防護(hù)。
二、產(chǎn)品功能:
1)可信計(jì)算
實(shí)現(xiàn)系統(tǒng)內(nèi)核層的可信度量,保證系統(tǒng)執(zhí)行靜態(tài)環(huán)境的安全可信;支持運(yùn)行態(tài)的動(dòng)態(tài)實(shí)時(shí)度量,保障業(yè)務(wù)程序的運(yùn)行過(guò)程安全。
2)策略審計(jì)
支持對(duì)終端主機(jī)進(jìn)行操作系統(tǒng)主機(jī)加固,提供操作系統(tǒng)行為和事件的全面審計(jì)功能;提供終端安全策略和外設(shè)管控功能,可靈活定制管控策略。
3)集中管控
支持B/S管理、C/S架構(gòu)集中部署管控模式,對(duì)系統(tǒng)中的所有可信終端進(jìn)行統(tǒng)一管理、配置、部署和監(jiān)控;配合安管平臺(tái)實(shí)現(xiàn)一體化安全管控。
4)安全加固
針對(duì)終端主機(jī)的操作系統(tǒng)和應(yīng)用環(huán)境安全狀況等用戶(hù)關(guān)心的業(yè)務(wù)系統(tǒng),提供配置核查和安全評(píng)估,并提供一鍵主機(jī)加固,形成基線(xiàn)配置,支持備份和恢復(fù),實(shí)現(xiàn)完善的系統(tǒng)安全加固和基線(xiàn)管理。
5)可信網(wǎng)絡(luò)
提供基于IP、端口的遠(yuǎn)程登錄訪(fǎng)問(wèn)和網(wǎng)絡(luò)通信控制,支持權(quán)限配置,形成可信網(wǎng)絡(luò)通信環(huán)境。
6)訪(fǎng)問(wèn)控制
以訪(fǎng)問(wèn)控制技術(shù)為核心,實(shí)現(xiàn)主體對(duì)客體的主動(dòng)訪(fǎng)問(wèn)控制和強(qiáng)制訪(fǎng)問(wèn)控制,防止越權(quán)操作等行為。
三、實(shí)用性:
面向工業(yè)控制網(wǎng)絡(luò)研發(fā)和推出的包含主機(jī)可信計(jì)算能力、白名單控制、主機(jī)訪(fǎng)問(wèn)控制、主機(jī)加固及運(yùn)行監(jiān)控的工業(yè)主機(jī)終端防護(hù)產(chǎn)品。具備可信計(jì)算環(huán)境,抵御一切病毒、木馬、惡意程序的攻擊主機(jī)防護(hù)能力。
四、開(kāi)放性:
1)兼容適配西門(mén)子、施耐德電氣、歐姆龍、三菱、摩莎、中控、霍尼韋爾、橫河電機(jī)、通用、艾默生、和利時(shí)、菲尼克斯、紅獅、日立等工控系統(tǒng);
2)適配兼容Windows系列、liunx系列、國(guó)產(chǎn)化麒麟、統(tǒng)信等操作系統(tǒng);
3)兼容適配申威、飛騰、龍芯、兆芯、海光、鯤鵬等國(guó)產(chǎn)CPU;
4)兼容適配國(guó)產(chǎn)虛擬化,如華為、新華三以及各種國(guó)產(chǎn)化的云主機(jī)等;
5)兼容適配國(guó)產(chǎn)化數(shù)據(jù)庫(kù),如達(dá)夢(mèng)、金倉(cāng)等。
五、產(chǎn)品資質(zhì):
具有《網(wǎng)絡(luò)安全專(zhuān)用產(chǎn)品安全檢測(cè)證書(shū)》、《軟著》、《網(wǎng)專(zhuān)檢測(cè)報(bào)告》等資質(zhì)
六、市場(chǎng)影響力:
1) 入圍嘶吼《工控安全行業(yè)應(yīng)用專(zhuān)題報(bào)告 2024》「薦」行者名單及全景圖譜;
2)入選CCID中國(guó)工控安全市場(chǎng)研究報(bào)告(2023)》中工控安全設(shè)備領(lǐng)域市場(chǎng)銷(xiāo)售額排名第一,終端安全衛(wèi)士市場(chǎng)影響力排名前五;
3)入選數(shù)說(shuō)安全《中國(guó)網(wǎng)絡(luò)安全市場(chǎng)全景圖》第七版;
七、客戶(hù)價(jià)值:
1)降低風(fēng)險(xiǎn)
實(shí)時(shí)監(jiān)測(cè)終端安全狀態(tài),全面掌握終端風(fēng)險(xiǎn)情況,及時(shí)發(fā)現(xiàn)惡意篡改事件,做到防患未然,及時(shí)告警及處置安全事件,將
風(fēng)險(xiǎn)消滅在萌芽狀態(tài),降低業(yè)務(wù)運(yùn)營(yíng)風(fēng)險(xiǎn),減少業(yè)務(wù)損失。
2)工控深度融合
基于國(guó)密算法的白名單技術(shù),能夠有效抵御病毒、攻擊,無(wú)需工業(yè)網(wǎng)絡(luò)升級(jí)改造,減少系統(tǒng)維護(hù)停車(chē)時(shí)間,深度兼容工業(yè)
應(yīng)用場(chǎng)景。
3)降低運(yùn)維成本
全廠(chǎng)區(qū)集中管控,終端在線(xiàn)狀態(tài)、版本信息、性能信息、策略下發(fā),在管理中心一目了然,無(wú)需繁瑣的人為就地操作。
4)滿(mǎn)足等保2.0合規(guī)要求
對(duì)標(biāo)國(guó)家等級(jí)保護(hù)2.0安全要求,在滿(mǎn)足用戶(hù)安全需求的同時(shí)符合國(guó)家法律法規(guī)要求。
北京市公安局海淀分局備案號(hào):11010802023656號(hào)