產(chǎn)品概述

HOLLiSec-AGS 終端安全衛士是和利時(shí)信息安全研究院創(chuàng )新研發(fā)的面向工業(yè)控制系統終端主機的安全防護產(chǎn)品?；诤屠麜r(shí)集團30年工業(yè)領(lǐng)域技術(shù)積淀及控制系統開(kāi)發(fā)應用經(jīng)驗，從工業(yè)控制系統原生設計出發(fā)，深度融合工業(yè)主機業(yè)務(wù)環(huán)境，以可信計算為核心技術(shù)，以GB/T25070-2019《信息安全技術(shù) 網(wǎng)絡(luò )安全等級保護安全設計技術(shù)要求》、GB/T 22239-2019《信息安全技術(shù)網(wǎng)絡(luò )安全等級保護基本要求》為依據，為現有工業(yè)系統構建的防御體系，打造可信計算環(huán)境，抵御一切病毒、木馬、惡意程序的攻擊。HOLLiSec-AGS終端安全衛士由管理中心、終端客戶(hù)端軟件、平臺控制模塊三部分構成。TPCM為平臺的可信根，可建立計算節點(diǎn)從啟動(dòng)到運行的信任鏈；可信終端客戶(hù)軟件是安裝在終端主機操作系統中的安全執行部件；管理中心對所有接入的終端和終端上的應用程序、系統環(huán)境進(jìn)行統一安全管理。終端主機加固能夠對系統進(jìn)行配置核查，對安全風(fēng)險項告警提示，并提供一鍵加固，形成安全基線(xiàn)，保證終端安全，滿(mǎn)足測評需要。

性能特點(diǎn)：

1）不用改變系統現有應用，用戶(hù)使用完全透明，兼容性、穩定性好

適配兼容Windows系列、liunx系列等操作系統，支持資源占用少，對用戶(hù)使用完全透明，對系統性能的影響不超過(guò)3%，

在各行業(yè)工控系統應用超10000+臺以上。

2）白名單主動(dòng)防御機制，免補丁升級，免病毒、木馬査殺

采用白名單主動(dòng)防御機制，提供執行程序可信度量，阻止非授權及不符合預期的程序運行，實(shí)現對已知/未知惡意代碼的主動(dòng)防御。

3）通過(guò)可信度量架構，保障系統資源全生命周期的安全

杜絕APT攻擊利用0day漏洞、物理擺渡等方式對系統資源進(jìn)行破壞。

4）智能化、模板化的安全策略部署

利用策略模板制訂基礎安全策略，形成統一安全基線(xiàn)；通過(guò)智能化的策略加載機制，根據系統和應用的特點(diǎn)，自動(dòng)匹配安全策略。

5）自動(dòng)感知安全態(tài)勢

通過(guò)系統底層安全機制，監控系統運行過(guò)程，分析所有的程序行為、用戶(hù)行為。

6）兼容性國產(chǎn)化環(huán)境

支持對國產(chǎn)硬件平臺保護，如申威、飛騰、龍芯、兆芯、海光、鯤鵬等國產(chǎn)CPU；

支持國產(chǎn)化操作系統保護，如銀河麒麟、中標麒麟、統信uos等操作系統；

支持國產(chǎn)虛擬化保護，如華為、新華三以及各種國產(chǎn)化的云主機等；

支持國產(chǎn)化數據庫保護，如達夢(mèng)、金倉等。

適用領(lǐng)域：

終端安全衛士產(chǎn)品已被廣泛應用到電力行業(yè)、交通行業(yè)、煤炭行業(yè)、水利行業(yè)、化工行業(yè)、石化行業(yè)、核電行業(yè)、冶金行業(yè)、裝備制造等與國計民生緊密相關(guān)的工業(yè)控制領(lǐng)域

推薦理由：請具體從產(chǎn)品的功能、創(chuàng )新性、實(shí)用性、開(kāi)放性等方面描述

一、創(chuàng )新性：

1）憑借在工業(yè)原生安全領(lǐng)域多年積累的技術(shù)實(shí)力、自主創(chuàng )新能力、高成長(cháng)性等方面的優(yōu)勢，榮獲“2023年度網(wǎng)絡(luò )安全技術(shù)創(chuàng )新成就獎”、“2023年度網(wǎng)絡(luò )安全銳意進(jìn)取成長(cháng)獎”。

2）從工業(yè)系統原生設計出發(fā)，采用輕量級可信計算3.0架構設計；

3）安全和業(yè)務(wù)深度融合，將安全防護措施與控制系統業(yè)務(wù)特點(diǎn)有機融合，形成對控制業(yè)務(wù)、行為和數據進(jìn)行有效監管和防護。

二、產(chǎn)品功能：

1）可信計算

實(shí)現系統內核層的可信度量，保證系統執行靜態(tài)環(huán)境的安全可信；支持運行態(tài)的動(dòng)態(tài)實(shí)時(shí)度量，保障業(yè)務(wù)程序的運行過(guò)程安全。

2）策略審計

支持對終端主機進(jìn)行操作系統主機加固，提供操作系統行為和事件的全面審計功能；提供終端安全策略和外設管控功能，可靈活定制管控策略。

3）集中管控

支持B/S管理、C/S架構集中部署管控模式，對系統中的所有可信終端進(jìn)行統一管理、配置、部署和監控；配合安管平臺實(shí)現一體化安全管控。

4）安全加固

針對終端主機的操作系統和應用環(huán)境安全狀況等用戶(hù)關(guān)心的業(yè)務(wù)系統，提供配置核查和安全評估，并提供一鍵主機加固，形成基線(xiàn)配置，支持備份和恢復，實(shí)現完善的系統安全加固和基線(xiàn)管理。

5）可信網(wǎng)絡(luò )

提供基于IP、端口的遠程登錄訪(fǎng)問(wèn)和網(wǎng)絡(luò )通信控制，支持權限配置，形成可信網(wǎng)絡(luò )通信環(huán)境。

6）訪(fǎng)問(wèn)控制

以訪(fǎng)問(wèn)控制技術(shù)為核心，實(shí)現主體對客體的主動(dòng)訪(fǎng)問(wèn)控制和強制訪(fǎng)問(wèn)控制，防止越權操作等行為。

三、實(shí)用性：

面向工業(yè)控制網(wǎng)絡(luò )研發(fā)和推出的包含主機可信計算能力、白名單控制、主機訪(fǎng)問(wèn)控制、主機加固及運行監控的工業(yè)主機終端防護產(chǎn)品。具備可信計算環(huán)境，抵御一切病毒、木馬、惡意程序的攻擊主機防護能力。

四、開(kāi)放性：

1）兼容適配西門(mén)子、施耐德電氣、歐姆龍、三菱、摩莎、中控、霍尼韋爾、橫河電機、通用、艾默生、和利時(shí)、菲尼克斯、紅獅、日立等工控系統；

2）適配兼容Windows系列、liunx系列、國產(chǎn)化麒麟、統信等操作系統；

3）兼容適配申威、飛騰、龍芯、兆芯、海光、鯤鵬等國產(chǎn)CPU；

4）兼容適配國產(chǎn)虛擬化，如華為、新華三以及各種國產(chǎn)化的云主機等；

5）兼容適配國產(chǎn)化數據庫，如達夢(mèng)、金倉等。

五、產(chǎn)品資質(zhì)：

具有《網(wǎng)絡(luò )安全專(zhuān)用產(chǎn)品安全檢測證書(shū)》、《軟著(zhù)》、《網(wǎng)專(zhuān)檢測報告》等資質(zhì)

六、市場(chǎng)影響力：

1） 入圍嘶吼《工控安全行業(yè)應用專(zhuān)題報告 2024》「薦」行者名單及全景圖譜；

2）入選CCID中國工控安全市場(chǎng)研究報告（2023）》中工控安全設備領(lǐng)域市場(chǎng)銷(xiāo)售額排名第一，終端安全衛士市場(chǎng)影響力排名前五；

3）入選數說(shuō)安全《中國網(wǎng)絡(luò )安全市場(chǎng)全景圖》第七版；

七、客戶(hù)價(jià)值：

1）降低風(fēng)險

實(shí)時(shí)監測終端安全狀態(tài)，全面掌握終端風(fēng)險情況，及時(shí)發(fā)現惡意篡改事件，做到防患未然，及時(shí)告警及處置安全事件，將

風(fēng)險消滅在萌芽狀態(tài)，降低業(yè)務(wù)運營(yíng)風(fēng)險，減少業(yè)務(wù)損失。

 2）工控深度融合

基于國密算法的白名單技術(shù)，能夠有效抵御病毒、攻擊，無(wú)需工業(yè)網(wǎng)絡(luò )升級改造，減少系統維護停車(chē)時(shí)間，深度兼容工業(yè)

應用場(chǎng)景。

3）降低運維成本

全廠(chǎng)區集中管控，終端在線(xiàn)狀態(tài)、版本信息、性能信息、策略下發(fā)，在管理中心一目了然，無(wú)需繁瑣的人為就地操作。

4）滿(mǎn)足等保2.0合規要求

對標國家等級保護2.0安全要求，在滿(mǎn)足用戶(hù)安全需求的同時(shí)符合國家法律法規要求。