今日头条
官方微信
官方抖音
产品频道产品概述:
终端安全防护系统 HOLLiSe-AGS是面向工业主机计算环境,以 GB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》为依据,结合自身在可信计算3.0 计算上的研究成果及在工业控制领域的深厚积累,采用可信计算技术作为工业主机终端安全防护的核心技术支撑,采用国家商用密码算法,以白名单机制为核心,实现启动时的静态可信度量和运行时的动态可信度量,并进行可信链的逐层传递,结合访问控制功能(主动访问控制和强制访问控制)、USB外设访问管控、双因子认证、安全标记、主机加固、运行监控、安全审计、存储备份等各种安全防护功能,为系统构建自主防御体系,能有效防护工业主机免受ATP攻击、高级病毒木马入侵、高危漏洞等各种攻击,开创性的实现白名单自学习功能,兼容各种主流操作系统,针对现场不同的工业主机站点类型(例如工程师站、操作员站、服务器等)针对性的部署不同的安全策略配置,综合保证在各种工业现场主机上的安全稳定应用,既实现工业现场主机计算环境的安全可靠防护,又保障与现场业务兼容性。终端安全防护系统主要由终端防护服务端和终端防护客户端组成,采用C/S架构部署,三权分立的账户权限管理模式,多种工作模式可灵活配置。终端防护服务端采用统一标准接口对所有接入终端的应用、系统环境、审计信息、安全策略等进行统一批量管理和集中体现。终端防护客户端是安装在终端主机操作系统中,通过和操作系统的融合,能够完成对操作系统核心行为的度量,掌握主机系统内核自身运行状态。同时,主机系统通过调用可信终端防护软件提供的可信支撑接口,实现对自身功能的可信增强。终端安全防护软件实现对终端主机的可信认证、可信度量和可信监控等核心功能。
性能特点:
完全轻量化的解耦设计,实施过程中不需要对系统现有应用做任何改变,对用户使用完全透明,对用户的使用习惯不存在任何影响,对系统性能的影响几乎无感(CPU占用不超过 3%,内存占用<50M)。
适用领域:
产品可广泛适用于各种工业主机应用环境,如电力、石化化工、轨道交通、冶金、制药、新能源、离散制造等各种工业行业。
推荐理由:
终端安全防护系统 HOLLiSe-AGS是面向工业主机计算环境,以 GB/T 25070-2010 《信息安全技术信息系统等级保护安全设计技术要求》为依据,基于可信计算技术,采用国家商用密码算法,以白名单机制为核心,并结合访问控制、主机加固等各种安全防护功能,为系统构建自主防御体系,能有效防护工业主机免受ATP攻击、高级病毒木马入侵、高危漏洞等各种攻击,开创性的实现白名单自学习功能,兼容各种主流操作系统,综合保证在各种工业现场主机上的安全稳定应用,既实现工业现场主机环境的安全可靠防护,又保障与现场业务兼容稳定运行。经过大量工业现场的应用实践,获得了客户的一致认可与好评。
北京市公安局海淀分局备案号:11010802023656号