产品亮点

智能机器匹配白名单生成技术

软件安装、升级智能跟踪；软件证书、签名智能匹配；白名单智能冲突检测。

高安全外部设备控制

只有经过认证的特定USB设备才可以在特定的主机上运行；策略可配置是否允许移动存储设备操作，可细分为允许读、允许写、允许读写等，可配置禁止USB存储设备自动执行。

进程完整性保护和操作系统完整性保护

进程运行内存空间的完整性保护；防止缓冲区溢出攻击；防止操作系统被篡改和置入后门。

未知软件分析沙盒技术

针对未知软件进行系统级安全沙盒隔离分析；基于人机工程学的行为分析模型；工控协议报文应用层深度解析；基于5W1H的多维度行为关联分析。

针对专用工作站的纯净系统技术

专用工程站纯净系统，只能运行特定软件；开机自启动，不允许切出、关闭；系统主机外设通道关闭，系统升级，配置更改只能通过360网神安全分析与管理系统。

产品功能

工作站、服务器等工控主机的病毒、木马及恶意程序攻击防护

360工业主机防护可以识别、阻止任何白名单外的程序、脚本运行，对通过网络、U盘等传入系统的病毒、木马、恶意程序具有阻止运行、阻止传播、分析识别的能力。可以关闭无关的主机外设通道，有效防止无线连接、外接手机等情况下的数据外泄。

操作员违规、危险操作防护

通过业务软件行为分析及控制技术，360工业主机防护可以识别操作人员对业务软件的异常操作，比如异常关闭重要阀门，在非工作时间对系统的操作等，进行提示、告警、阻断等操作，能够有效防范类似离职人员恶意攻击，操作员误操作带来的安全风险。

工控网络安全态势感知

利用大数据分析平台，综合分析整网安全态势，定期生成企业安全态势分析报表，对近期企业安全事件、风险和管理进行分析和汇报，协助完善企业安全生成管理策略。

配置专用工作站

针对用途单一的工作站系统，运行专门的纯净系统模式，开机即运行特定业务软件，之外的任何软件、网络都不允许访问，特别针对和互联网有交互的柜员机、工作站，有效的防止工作站被用于工作无关的事情，或恶意人员利用涉外终端攻击企业内部的事件发生。

使用场景

360安全管理系统采用旁路部署方式，对用户的网络环境不会产生影响，通过统一的安全管理系统，将分散在各地区、不同业务网络上面的各种设备节点有机的结成一个整体。用户只需要将360安全管理系统管理中心部署到被监控信息可达的网络中。然后对被监控IT资源进行必要的配置，确保360安全管理系统管理中心能够通过某种网络通讯协议与被监控IT资源进行连接，并获取监控数据。最后，管理员通过任何一台电脑使用IE浏览器远程登录到管理中心，即可对所有IT资源进行监控和管理。

目前运用的行业场景包括：

电力发电、电力输送

石油开采、石油运输、石油炼化

煤矿开采、煤化工

烟草制丝、卷包

钢铁炼化

有色金属

化工厂

市政行业

水利枢纽

制造业生产

轨道交通