工业场景专用,多维度规则验证,筑牢工业控制系统底层安全防线
翼盾智能进程白名单保护工具是专为工业控制系统、电力调度终端、工控主机等工业场景设计的主机安全防护工具,核心解决工业环境中未授权程序运行、恶意代码执行、违规操作等安全问题。
工具支持数字签名、哈希值、文件路径、进程名称等多维度规则验证,实时监控系统进程创建与运行状态,自动拦截未授权程序的启动与运行,同时提供进程行为审计、违规操作告警等功能,适配Windows、Linux等主流工业操作系统。
咨询产品方案
工业场景深度适配,兼顾安全性与工业生产连续性
支持数字签名、哈希值、路径、进程名、文件大小等多维度验证,精准识别合法进程
毫秒级进程监控,发现未授权程序立即拦截,支持静默拦截/告警拦截两种模式
兼容Windows XP/7/10/Server、Linux CentOS/Ubuntu等工业常用系统,低资源占用
为工业控制系统、电力终端、轨道交通等关键基础设施提供主机安全防护
为PLC、SCADA、DCS等工控系统的上位机提供进程防护,防止恶意程序影响生产控制
为变电终端、调度主机、电力巡检终端提供进程防护,保障电力系统稳定运行
为地铁信号系统、高铁调度终端提供进程防护,防止违规程序影响行车安全
为石化生产监控主机、工艺控制终端提供进程防护,保障生产流程安全
| 参数类别 | 具体参数 |
|---|---|
| 支持系统 | Windows XP/7/10/11/Server 2008/2012/2016/2019;Linux CentOS 6+/Ubuntu 14+/RedHat 6+ |
| 验证维度 | 数字签名、文件哈希(MD5/SHA1/SHA256)、文件路径、进程名称、文件大小、创建时间 |
| 拦截响应时间 | ≤100ms,不影响工业生产流程响应速度 |
| 资源占用 | CPU占用≤5%,内存占用≤100MB(常规工况) |
| 部署方式 | 本地安装、批量部署(域控/组策略)、离线部署 |
| 告警方式 | 本地弹窗、日志记录、SNMP Trap、邮件告警、Syslog |
| 审计日志 | 支持进程创建/终止、拦截事件、规则变更等日志,日志留存≥180天 |