北京蓝军网安(集团)科技发展有限责任公司
banner
蓝军安全免疫平台--主机加固

蓝军安全免疫平台--主机加固

蓝军安全免疫平台是一款综合运用安全标记、访问控制、完整性保护等多层次立体式防护手段,弥补工业控制系统中通用操作系 统安全性不高等固有缺陷的内核级跨平台安全加固产品。通过扩展操作系统的安全子系统,防范外部的渗透攻击,预防内部的主 动泄密,解决现实世界面临的恶意代码执行、越权访问等各种异常行为,弥补传统信息安全解决方案在主机层的安全短板,提升操 作系统整体的安全保护能力,满足国家等级保护的安全技术要求。 蓝军主机加固系统支持全系列Windows操作系统和主流Linux操作系统,产品适用于SCADA、DCS、PCS、PLC等工业控制系统中的 各类终端设备,已被广泛应用到石油石化、天然气、电力、智能制造、水利、铁路、城市轨道交通、城市市政以及其他与国计民生紧密 相关领域的工业控制系统。

产品优势

客户价值

1、智能高效的一键固化

采用白名单式管控技术,一键固化系统当前运 行环境,阻断震网、Havex、沙虫等工控病毒及 其变种等已知和未知病毒木马攻击,支持程序 白名单的快速共享,安装即固化。


2、强化的用户身份认证

采用硬件USBKEY设备,实现双因素操作系统 安全登录,登录、解锁、切换用户等关键系统操 作验证设备PIN码,避免用户身份被盗用,安全 事件责任到人。


3、细粒度的设备管控

白名单式的U盘管控,细至单一设备的权限配 置(细分为只读、读写、读写执行),防范U盘滥 用,阻断病毒传播,阻止利用移动存储介质对工 控主机的攻击。


4、丰富的安全加固配置

提供帐户密码、共享、审核等关键系统安全配 置项的统一配置,提供对关键文件、注册表项 和业务进程的安全防护,预防恶意破坏。


5、全面的等保合规

提供基于标记的强制访问控制,遵循BLP原则, 支持对操作系统的各类重要资源进行安全保 护,提供对文件的安全清理,保障剩余信息安 全,提供非法外联探测,杜绝非法联网行为。


6、良好的平台兼容性

采用轻量级的内核访问控制技术,系统资源占用 率低、软件兼容性良好,不影响正常业务的运行, 实现可持续的安全性,支持全系列Windows操 作系统,支持主流Linux系统,支持国产操作系 统:Kylin3.x、NeoKylin7.x。

保障关键业务,阻止已知病毒及其变种

主机加固系统专门针对工控网络中的主机(操作员站、工程师站、服务器各类终端),提供贴合工控行业特殊需求的安全 防护(完全兼容、没有“删除、清理”等动作),不影响用户原有业务的运行;为保障关键业务的运行,它能建立稳定的运行 环境,同时可有效遏止至今已经爆发的工控病毒(如“震网”、Havex、“勒索”等)及其变种的运行。


防范未知的威胁,不需要额外的成本

主机加固系统通过建立稳定的计算环境,能对未知的病毒 “免疫”。无论是黑客通过社会工程学的方式,还是利用零日漏洞的高级可持续性威胁攻击,都无法侵入可信的计算环境。主机加固系统不需要做任何更新就能抵御不明的攻击行为,没有软件更新和维护成本。


杜绝不合规应用,降低安全风险

主机加固系统通过应用程序、移动存储介质的白名单策 略,可以有效防止用户在业务系统上违规运行不合规程序 和违规使用移动存储介质,减少这些行为带来的潜在威 胁。


保护关键对象,保障核心资产的完整

主机加固系统对关键对象进行完整性保护,包括特定目 录、特定程序和文件等,恶意程序的修改、删除、加密等恶 意操作会被有效阻止。同时,也阻止内部员工的误操作等 行为,保障核心的数据资产不被有意或无意的损坏。


安全审计,还原“安全真相”

主机加固系统能对系统上的操作进行监控,如监测进程的 运行状态、监测USB外设及操作、记录操作系统用户的操 作、记录强制访问控制违规行为等,通过详细的日志还原 安全真相。






公众号
公众号
公众号
公众号

©2015-2024北京蓝军网安(集团)科技发展有限责任公司版权所有

京ICP备19048154号-1服务支持:北京小鱼在线