六方云工业卫士_工业主机全防护-云巴巴

六方云工业卫士

工业卫士软件是六方云基于“白名单+”技术开发的主机防护产品，一款专门解决工业互联网中工业主机日益严重的信息安全问题，同时又完全适应工业互联网环境的一款安全防护产品。能够对工业互联网中的工程师站、操作站、SCADA 服务器、历史服务器、OPC 服务器、接口机等工业主机进行全面的安全防护。

立即咨询

首页 > 产品中心 > 工控安全 > 六方云工业卫士

技术难点：工业终端天生脆弱 icon

操作系统老旧

工控主机大多为老旧的Windows系统，无法更新补丁，存在大量的安全漏洞。性能差、配置低，长期带毒运行。

USB等外设滥用

USB、网卡等外设设备的接口主要通过贴封条或加锁方式进行控制，容易造成敏感数据泄露及病毒感染。

应用软件漏洞

上层控制系统软件普遍存在软件漏洞，缺乏安全防护措施，被利用后可获取生产系统控制权限。

网络非法内外联

外部的黑客攻击或者病毒通过访问外联的主机侵入内网，盗窃内网的敏感信息和机密数据，利用该机作为跳板，攻击、传染重要服务器，导致整个内部网络工作瘫痪。

杀毒软件限制

网络限制等导致病毒库无法实时更新；存在误杀风险，工控软件可能被视为病毒；操作系统性能限制。

解决方案：生产优先，安全保障 icon

性能稳定，资源占用小

白名单技术，禁止非授权程序的执行；资源占用小，不影响用户业务。支持老旧操作系统。

持续运行，安全保障

开机自启动、保护关键文件、监督敏感动作、关注进行防护等建设全生命周期安全。

内外网监测，防止病毒扩散

监测内外网连接行为，关闭高危端口，防止一点感染全部感染的扩散影响。

外设管控，严防病毒引入

限制未授权外设设备的接入，严防外设带毒导致机器中毒。

六方云工业卫士产品家族 icon

产品定位：基于自名单规则匹配技术，针对操作员站、工程师站、数据服务器等工业现场主机进行可执行程序管理，防止病毒木马等恶意程序感染的安全软件产品。

监管平台
跨平台、跨系统客户端软件集中管理、策略下发。日志和安全事件的集中审计、告警。

工业卫士
兼容 Windows 和 Linux 系统支持单机运行和网络集中管理。

安全U盘
数据分区管理，安全摆渡。

UKey
Ukey对卫士进行激活，方便运维实施；Ukey+ 口令的方式进行双因子登录。

工业卫士功能架构

应用防护：白名单+，保证工业环境安全可信 icon

全盘扫描或指定目录扫描，创建策略数据库。内置黑名单特征库，通过恶意代码检查保障计算机环境安全；自动“灰过白”保障白名单干净，不含恶意文件。保障主机安全运行支持对exe、bat、vbs、com、reg等多种可执行文件和脚本的安防护。只有可信的白名单程序可运行，从源头上阻止恶意文件的执行和扩散。

灰名单

初次扫描无法判断扫描的样本库是否含有恶意文件

黑名单

对灰名单进行恶意代码检查，剔除可疑文件

白名单

只有白名单内的程序可以执行，病毒木马等恶意文件不可执行和扩散

外设管控：严防外设带毒风险 icon

实时审计

记录外接设备的运行、拦截等日志

授信外设可执行

在白名单内的USB存储、非USB存储可设置只读、读写和不可访问

未授信外设不可执行

不在白名单内的不可执行

安全U盘：保证数据安全摆渡 icon

专区专用

安全U盘分为普通区和加密区。加密仅可在安装卫士的主机上查看。

安全加密

加密区采用加密算法，防止暴力破解导致的关键数据泄露问题。

安全传输

确保在工控主机之间数据的安全读取，杜绝病毒引入。

网络防护：防止病毒扩散 icon

互联网探测：一键设置定期扫描是否与外网相连接。内网探测：定期探测和记录是否访问企业重要服务器等。防止一点感染病毒或攻击，影响全部车间甚至整个企业网络。端口策略：防止病毒木马等通过高危端口传播。

系统加固：提高系统免疫能力 icon

注册表防护

支持注册表强制访问控制，能够阻止添加、删除、修改系统注册表配置信息。提供注册表安全策略模版，支持对账户、服务等关键注册表路径进行防护。

敏感动作防护

支持对于关键敏感动作的防护，例如创建系统启动项、添加用户账户、题权账户、创建计划任务、创建服务等。

高级防护

通过分析病毒的传染方式，从注册表、敏感动作和端口等途径进行阻断病毒的传播。

访问控制：核心数据防篡改 icon

保护系统的工程配置、点位信息、工艺数据等核心资源不被篡改或窃取。

文件保护

对关键文件可以设置只读、只写及不可访问的细颗粒度权限。

目录保护

对关键目录除去设置访问权限外，还可设置例外文件类型、例外程序。在保证目录文件安全的情况下，充分保证数据的可用性。

强制访问控制：满足等保要求 icon

主体对用户定义安全级别（1～5级）

核心规则：“上写下读”，高安全级别主体(1 级最高)只可以读安全级别比它低的客体，低安全级别主体(5 级最低)只可以写安全级别比它高的客体，同级别主客体间可读写。

客体对文件及目录定义安全级别（1～5级）

作用：保证了数据流向中的所有数据只能按照安全级别从低到高的流向流动，从而保证了敏感数据不泄露。

自身保护：保证防御效果 icon

进程保护
核心进程不允许结束；辅助进程相互守护。防止误操作及黑客攻击。

防删除防篡改
安装目录下的文件和程序不允许删除、增加和修改。

开机自启动
开机自动开启卫士进程，起到保护/审计效果，但不开启前端界面，不对用户产生干扰。

卸载密码
卸载必须输入正确的密码，卸载密码可在管理平台进行统一修改。

组态管理：实现更深层的资源管理 icon

获取上位机所有通讯的资产信息

协议探测确定plc的ip、厂商、版本、型号、在线状态（目前只针对西门子设备）

组态管理信息上传至管理平台进行集中查看

集中管理：提高管理效率 icon

远程统一运维：远程扫描部署、工作模式批量切换、白名单追加、自动“灰过白”、分组管理等。日志统一管理：收集卫士所有日志信息，进行分析。版本管理，无感升级。

日志上传，包括应用程序、外设管控、外联探测、进程风险等日志。集群管理&主备管理，解决冗余环网的数据备份问题。 TCP传输，数据0丢失。

应急处理：优先保证生产 icon

应用场景

操作上位机及生产管理服务器防护

场景描述工业卫士软件目前运用于各行业的主机操作系统中，其优良的用户体验效果和兼容性使得工业卫士软件在众多工控企业广泛使用，管理粒度更是深入到主机硬件驱动层，强有力保护主机安全。目前运用的行业场景包括：电力行业、石油化工、煤矿综合开采及煤化工、烟草行业、冶金行业、制药行业、智能制造、市政行业、智能制造、半导体生产企业、轨道交通、水处理。
产品作用工业卫士库管理工具软件(server）部署在过程监控层、生产管理层的工程师站（或操作员站、服务器）或独立工作站。工业卫士终端软件(agent)部署在过程监控层、生产管理层的每个工程师站、操作员站、服务器。工业卫士库管理工具软件统一配置并将完整、可用、可信白名单安全策略统一下发至每个工程师站、操作员站、服务器；工业卫士终端软件(agent)不但可以和工业卫士库管理工具软件(server）协调工作，还可以在单台工作站上独立工作运行，可以对网络相对独立的工作站进行防护；通过部署工业卫士产品实现对主机应用软件和操作行为的监控和分析，应用软件和操作行为的访问控制，应用软件和操作行为完整、可信、可用白名单特征库的建立。

应用场景

注意：很多情况下，客户的ERP客户机和办公PC是混用的，应用程序经常需要更新，此时不适合安装工业卫士；但当ERP服务器为独立使用时则可以安装在企业资源层具体情况具体分析。

能安装且有效果

操作系统兼容性

windows操作系统： Windows 2000、Windows XP、Windows server 2003/2012/2016、Windows 7、Windows8、Windows10等 Linux 系统 Unix 系统

资源占用小

资源占用一般小于5%，让工业主机不因为安装了工业卫士而变得卡顿

白名单防护类型

Windows：支持的可执行文件类型：exe、bat、vbs、com、reg等 Linux/Unix：支持的脚本包括：ELF，perl，python等

多重防护保障主机安全 icon

配合白名单进行多重防护，保障主机内外部安全

进程保护

可审计无文件注入、进程线程注入、进程修改内存等多种攻击注入行为。

数据保护

阻止对受保护文件的打开、读写等操作，避免控制系统的工程配置、点位信息、工艺数据等核心资源被修改和删除。

外设管控

USB存储、非USB存储、安全U盘：防止因USB等外设携带的病毒、木马和恶意程序非法导入导出工控主机的关键数据、文件等。

网络防护

外网探测、内网探测、端口策略：病毒、木马、恶意程序通过网络、端口等入侵工控主机。

产品优势，创造安全价值 icon

灰过白
自动对扫描的策略进行恶意文件检查，有效剔除病毒、木马等。

主机加固
支持注册表防护、端口访问管理、敏感动作防护等，提高主机自身安全性。

访问控制
支持目录保护、文件保护、基于blp模型的强制访问控制等，保障数据安全。

核心软件防护
对于重要的工控软件，可加入例外策略，保证工控软件的正常使用和升级等。

进程保护
可检测dll攻击注入行为，独有控标项。

内置白名单
内置操作系统和工控白名单（纯控标项）。

安装不重启
安装之后无需重启主机。

单机远程管理
支持web界面登录进行远程运维管理。

产品推荐查看更多>>

指掌易移动办公业务安全解决方案

指掌易移动办公业务安全解决方案，专业且闭环的方案思路，提供端管云一体化的闭环安全解决方案。以一体化闭环的方案思路帮助企业解决移动办公场景下端、管、云方面的安全问题。整体方案会帮助企业在端上建立安全工作空间保护业务数据在移动端上的安全性，在管道上建立应用级安全传输通道保护数据传输安全，在云端建立安全网关提供接入安全保障。

端管云一体化

设备威胁感知

应用威胁感知

网络威胁感知

立即咨询查看详情

未来智安 EDR终端威胁检测与响应

未来智安EDR安全体系围绕攻击告警检测发现、告警治理，利用att&ck、关联分析等技术进行告警研判和回溯完整攻击事件。基于Att&ck模型，围绕入口类、操作类、属性类设计数据采集对象包括如操作系统、软件、硬件、进程、进程行为等细粒度的数据采集和入侵监控。

攻击告警检测

资产安全感知

实时入侵检测

API接口可开放

立即咨询查看详情