分類
智慧管網 石油專業軟件

瑞控衛士

瑞控衛士是專門為工控主機Windows及Linux系統提供的一款防護產品,為工控上位機與工控服務器提供全面的防護功能。

瑞控衛士

瑞控衛士是專門為工控主機Windows及Linux系統提供的一款防護產品,為工控上位機與工控服務器提供全面的防護功能。

項目咨詢
產品介紹
產品收益
產品優勢
應用場景
成功案例
相關話題

產品介紹

瑞控衛士是專門為工控主機Windows及Linux系統提供的一款防護產品,為工控上位機與工控服務器提供全面的防護功能。它能夠監控主機的進程狀態、USB端口狀態,以白名單的技術方式,全方位地保護主機的可用資源,切斷病毒和木馬的破壞路徑。同時,它能夠監控USB存儲設備的使用,審計USB存儲設備的文件操作行為,有效防止文件泄密,并為事后追責提供依據。

產品收益

1. 保障關鍵業務,阻止已知病毒及其變種。 瑞控衛士的初衷是專門針對工控網絡中的Windows/Linux主機(操作員站、工程師站、服務器、終端),它提供完全適用于工控行業的安全防護(完全兼容、沒有“刪除、清理”等動作),首先為保障關鍵業務的運行,它能建立穩定的運行環境,同時它能有效遏止至今已經爆發的工控病毒(如“震網”、Havex、“勒索”等)及其變種的運行。
2. 杜絕不合規應用,降低安全風險。 瑞控衛士通過應用程序、移動存儲介質的白名單策略,可以有效防止用戶在業務系統上違規運行不合規程序和違規使用移動存儲介質。減少這些行為帶來的潛在威脅。
3. 保護關鍵對象,保障核心資產的完整。 瑞控衛士對關鍵對象進行完整性保護,包括特定目錄、特定程序和文件等。惡意程序的修改、刪除、加密等惡意操作會被有效阻止。同時,也阻止內部員工的誤操作等行為。保障核心的數據資產不被有意或無意的損壞。

建立了有效的數據管理體系,保障每日數據準確及有效性

產品優勢

可信應用程序白名單防護

任何程序在加載前接受特征檢查,僅符合白名單特征的程序才能進入運行狀態,從而在惡意程序啟動前將其中止。
1.基于可信白名單機制
2. 應用程序簽名、證書等多種檢查機制相配合
3.靈活配置的安全基線

移動存儲介質白名單安全控制

限制未經授權的USB外設在特定的主機上運行,僅允許經過授權的可信USB設備能夠在主機上使用。
1.移動存儲介質安全策略,可細分為讀寫、禁止等
2.配置非USB移動介質安全策略
3.防御利用移動存儲介質類型的攻擊

特定對象的完整性保護

1.應用程序完整性保護和操作系統完整性保護
2.保護運行環境和進程空間的運行安全
3.防止運行環境被篡改和后門、緩沖區溢出

應用場景

01

工控行業瑞控衛士典型應用

在過程監控層的所有上位機上部署瑞控衛士,實現對主機的白名單防護。
02

油田行業瑞控衛士應用場景

在所有工作站和服務器上安裝主機衛士,實現對工業主機的進程白名單管理,對流量、移動存儲介質使用進行管理,有效抵御未知病毒、木馬、惡意程序、非法入侵等針對終端的攻擊,實現安全防護。
03

燃氣行業瑞控衛士應用場景

在生產網中的所有服務器和主機中部署瑞控衛士,有效防范針對工控系統的惡意軟件以及U盤等外設的管控。

成功案例

某天然氣管道生產調度中心工控安全項目

某天然氣管道生產調度中心工控安全項目中,在中間數據庫以及SCADA系統的操作站和服務器上部署瑞控衛士,有效防范針對工控系統的惡意軟件以及實現對U盤等外設的管控,并滿足等級保護中主機的安全防護要求。

某海外數字油田建設工控安全項目

某海外數字油田建設工控安全項目中,部署英文版瑞控衛士,監控主機的進程狀態、USB端口狀態,以白名單的技術方式,全方位地保護主機的可用資源,切斷病毒和木馬的破壞路徑,全方面保護主機的安全。