文件夹监测
模式提拱对关健根名录系统设计文档zipzip文件级的根名录庇护制度化,提拱关健根名录的自查自纠庇护管理政策,以防根名录简述下的文档zipzip文件(夹)被恶意网站篡改,以防根名录企业信息内容的调用及修订图片, 保障关健根名录的正确登陆。数据终端的安全代办在驱动软件范畴实时监控用户组组运作,当用户组组运作根名录的时候会有有关的运作企业信息,当知道对受庇护文档zipzip文件(夹)开始修订图片、开启、重取名、删除文件、转动、等运作时,尽管是在远程服务器的运作仍然依据网格开始的运作,都可以依据合适的积极响应管理政策制造告警亦或是阻隔运作活动。注册表项监测
体统供给对Windows公司备案表项呵护效果,大力支持公司备案表方向递归防防,解决关键点公司备案表项被故意电脑软件也许认为毁损。POS机可靠代当感觉对受呵护公司备案表项做编辑、创立了、重命名为、去除等运营时,可能依据加载失败的加载失败机制会产生告警也许阻隔运营个人行为。 软件的支持syslog发送给第3方运行日志服务培训器。软件内置式多种不同规范化调查统计季度表格日志,包含伟法报警功能、审计局消息等调查统计季度表格,以便于简洁经营方法员尽快网上高速 查询网;为以便于简洁普通用户选择合理经营方法经济条件及有工作目标的网上高速 查询网经营方法调查统计季度表格,还供给自分类调查统计季度表格经营方法,可自分类装置建立网上高速 查询网经济条件,尽快生成二维码调查统计消息。 程序的数据安全服务管理功能键数据消费终端报警声音审计局数据、程序我们方法数据等数据资料,安全服务管理工作员可开展查验和文献检索。 终端机加盟加载后有不被任何程序运行(如杀病毒手机app,蓄意手机app)杀害和普通用户组人工操作关闭的技能,与此同时也有不被普通用户组某些任何手机app立即卸载掉的技能。加盟在win7驱动方面实时监控工作中程序运行的注销,主要采用多程序运行互拉取的技术工艺伎俩做到自我认识保護。| 终端安全代理操作系统支持 | ||
| 支持Linux系统 | CentOs6及以上,ubuntu16.04及以上, Redhat6及以上,SUSE11及以上 | |
| 支持老旧windows系统(XP、2000等) | windows XP,widnows7,window8,windows10,windows Server 2003及其以上版本 | |
| 终端注册和资源自发现 | ||
| 注册 | 终端安全代理可以注册到管理端。 | |
| 资源自发现 | 终端安全代理可以收集CPU、内存等资源信息并反馈给管理端,页面上自动生成主机并显示该主机的CPU、内存等资产信息 | |
| 进程基线自学习 | 进程基线自学习 | 支持主机进程白名单的自学习,通过智能算法自动生成进程基线;同时支持对自学习的进程基线进行人工编辑 |
| 进程白名单防护 | ||
| 终端安全代理进程白名单防护 | 终端安全代理根据白名单进程策略对进程的启动、运行进行监控,如果发现不在白名单范围内的程序企图启动或者运行,代理应根据运行模式采取不同的动作 调试模式:产生告警事件,不需要阻断运行,后台静默执行即可 工作模式:既要产生告警事件,也要阻断进程的运行 |
|
| 进程运行前拦截 | 阻断功能达到的效果应该是不仅要阻止程序白名单之外进程的启动,还要自动杀死已运行的白名单之外的进程(加载白名单时执行) 不允许非法进程执行任何指令 |
|
| 进程白名单管理 | 可以对进程白名单进行新增、修改、删除等操作 单条进程白名单含进程名、文件指纹等信息 |
|
| 外设管控 | ||
| 外设注册管理 | 可以在管理端页面注册外设的访问方式,包括读取、写入、执行 | |
| 外设拦截 | 终端安全代理根据注册信息对外设进行访问控制和拦截 | |
| 关键目录保护 | ||
| 关键目录策略配置 | 可以在管理端页面配置文件或文件夹的访问方式,包括读取、写入、执行 | |
| 关键目录保护 | 终端安全代理根据关键目录保护策略进行访问控制和拦截 | |
| 注册表保护 | ||
| 注册表策略配置 | 可以在管理端页面配置注册表项或注册表值的访问方式,包括只读、读写 | |
| 注册表保护 | 终端安全代理根据注册表保护策略进行访问控制和拦截 | |
| 集中配置管理 | 集中配置管理 | 可以分布式部署安装多台终端安全代理 可以在服务端中集中管理主机并配置主机策略 |
| 与安全统一管理平台交互 | ||
| 界面集成 | 工控安全管理平台采用弱集成方式实现对工控主机安全卫士的界面管理,在安管平台提供跳过登录界面,直接进入工控主机安全卫士管理页面的入口 修改工控主机安全卫士实现界面颜色布局、元素等风格与安管平台一致 |
|
| 告警/日志上传 | 工控主机安全卫士可将本系统产生的告警、日志通过接口发送给安全管理平台 | |
| 系统自身监测 | 工控主机安全卫士实现对系统自身的可用性检测并展示,包括CPU负荷、内存占用、硬盘占用状态 | |
| 单点登录 | 由安管平台提供单点登录服务,工控主机安全卫士支持单点登录 | |
| 权限统一管理 | 安管平台提供对用户、角色、授权的管理功能,工控主机安全卫士接收安管平台的统一权限管理 | |
| 产品规格 | ||
| 性能 | 客户端管理授权(默认/最大):10/200 | |
| 接口 | USB: 2*USB Type-A接口 Console: 1*RJ45接口 网口: 4GX6GE:4x1000Base-X SFP接口,6x10/100/1000Base-T(X)电口 |
|
| 机械结构 | 外壳:金属 重量:7kg 尺寸(WxHxD):430mm×44mm×360mm 安装方式:1U机架安装 |
|
| 电源 | 电压:H3-H3=220VAC 双电源输入 功率:120W |
|
| 质保 | 质保期:1年(升级版3年) |
工控主机安全卫士:
|
产品型号 |
型号说明 |
| Agate7002-4GX6GE-H3-H3 | 4x1000Base-X SFPusb接口,6x10/100/1000Base-T(X)电口,220VAC 双电原进入 |
|
服务型号 |
型号说明 |
| Agate7002-uTERMINAL | 安全防护护卫客端授权使用持续业务 |
Kyland-Agate7002-Datasheet-CN 工控主机安全卫士_用户手册
