主机安全加固系统
产品概述
产品概述
英赛克主机安全加固系统是一款综合运用安全标记、访问控制、完整性保护等多层次立体式防护手段,弥补工业控制系统中通用操作系统安全性不高等固有缺陷的内核级跨平台安全加固产品。通过扩展操作系统的安全子系统,防范外部的渗透攻击,预防内部的主动泄密,解决现实世界面临的恶意代码执行、越权访问等各种异常行为,弥补传统信息安全解决方案在主机层的安全短板,提升操作系统整体的安全保护能力,满足等级保护的安全技术要求。
核心特征
核心特征
便捷高效的系统保护
采用白名单式管控技术,一键固化系统当前运行环境,阻断恶意代码的攻击。同时可根据实际应用灵活调整白名单内容。
强化用户身份认证
采用硬件USBKEY设备,实现双因素操作系统安全登录。登录、解锁、切换用户等关键系统操作需要验证设备PIN码。
细粒度设备管控
对U盘进行白名单式管控,阻止利用移动存储介质对工控主机的攻击。可配备硬件级安全加密U盘,保障数据的存储安全。
丰富安全加固配置
提供关键系统安全配置项的统一配置,对关键文件、注册表项和业务进程防破坏的安全加固防护。
强制访问控制
通过设置主体及其标识、客体及其标识,依据标记、安全策略严格控制主体对客体的操作。同时对重要文件进行强制访问控制。
良好的平台兼容性
系统资源占用率低、软件兼容性良好,不影响正常业务的运行。支持Linux系统、国产系统及全版本Windows系统。
规格参数
典型应用