AhnLab 产品与服务

AhnLab EPS

基于白名单的
工控系统专用安全解决方案

EPS是Endpoint Protection System的简称,使用该产品可以指定系统生产程序、提高系统稳定运营的工业系统专用安全解决方案。

      

工业控制系统,如生产线、工厂和销售点(POS) 机,其重要性和特点带来了特殊的挑战,即确保不间断运行、稳定性和安全性。AhnLab EPS通过基于白名单的应用程序控制技术,防止恶意或未知的文件在系统上运行或安装。此外,它还可以防止USB 或大容量存储设备自动运行。再加上在这些系统中的客户端的限制性管制结合起来,确保稳定的系统运行和工业环境中的安全完整性。 AhnLab EPS 采用白名单技术,工业系统只能使用允许的程序,既能防止病毒和恶意代码入侵,又能防止利用恶意代码导致信息丢失。

基于白名单的应用程序控制采用主动防御的技术,阻止一切没有授权的应用程序的运行。还提供阻止USB/CD自动运行功能和阻止恶意的网络IP/端口功能,预先防御 Stuxnet、Conficker 等恶意代码,实现操作系统的稳定和安全。AhnLab EPS 不仅是生产系统专用的安全解决方案,也是一款事前预防职员非业务行为引起的安全威胁和系统障碍,从而使系统稳定运行的工业系统专用安全和管理解决方案。

1. 强有力的混合式防御功能

  • - 服务器的TS引擎检测并修复恶意代码
  • - 通过IP/端口控制和阻止USB等存储器的自动运行,防止被恶意代码感染并扩散
  • - 即使没有安装操作系统补丁和更新产品,也可确保系统安全

2. 阻止非业务行为并防止信息泄漏

  • - 应用程序控制-阻止Agent计算机使用非授权的应用程序
  • - 可移动设备控制-防止通过U盘等可移动设备感染恶意代码,并阻止安装不必要的程序
  • - 系统控制 – 防止因系统更改引起的Agent计算机的系统错误

3. 方便的系统控制和管理

  • - 通过远程控制功能,管理 Agent 计算机
  • - 搜索未安装 Agent 程序的计算机

4. 中央集中式端点安全管理系统

  • - 通过仪表板,可以一眼查看所有系统状态
  • - 通过Agent分组功能,简单快速应用策略
  • - 重要事件通知及日志综合管理

AhnLab EPS根据系统的运行环境,提供“服务器-客户端”型和“独立(Standalone)”型 

1. 服务器-客户端(Managed方式)

AhnLab EPS Server​

区分 要求
硬件
  • -  CPU : IntelⓇ XeonⓇ Processor E5 Family 
  • ( 8 core以上,3GHz以上,8MB Cache以上)
    • - 内存: 16GB以上
      • - 硬盘 :
        • • 操作系统专用:300GB x 2 (RAID 1)或更多可用空间
          • • DATA专用: 1TB或更多可用空间(推荐RAID配置)
操作系统

RHEL 7.9(64bit)

管理界面(IE)

Internet Explorer 8.0 以上

* 该要求是使用8,000台Agent环境下的标准,根据文件收集量可能会需要增设服务器。

AhnLab EPS Relay Server, AhnLab EPS​ Relay Client

区分​​ 

推荐配置

 硬件

 CPU

  - Pentium 133Mhz 或更高版本

 内存

  - 15MB 或更多

 硬盘

  - 100MB 或更多可用空间

 操作系统

 嵌入式

• Windows Embedded Standard 7 SP1 *KB4490628, KB4474419补丁环境

• Windows Embedded Standard 8.1 Industry (Professional, Enterprise)

• Windows Embedded 10 IoT Enterprise

 客户端

• Windows 7 SP1 (Professional, Enterprise, Ultimate) *KB4490628, KB4474419补丁环境,

• Windows 8 (Professional, Enterprise)

• Windows 8.1 (Professional, Enterprise)

• Windows 10 (Professional, Enterprise)

• Windows 11 (Professional, Enterprise)

 服务器

• WIndows Server 2008 SP2 (Standard, Enterprise) *KB4493730, KB4474419补丁环境

• Windows Server 2008 R2 SP1 (Standard, Enterprise) *KB4490628, KB4474419补丁环境

​ Windows Server 2012 / 2012 R2 (Essentials, Standard)

• Windows Server 2016 (Essentials, Standard)

• Windows Server 2019 (Essentials, Standard)

• Windows Server 2022 (Essentials, Standard)

AhnLab EPS Client for Windows

区分 ​最低推荐配置​
硬件
  • - CPU : Pentium 133MHz
  • - 内存: 15MB以上
  • - 硬盘: 100MB或更多可用空间
操作系统
  • * 嵌入式
  • Windows XP Embedded
  • Windows Embedded Standard 2009
  • - Windows Embedded Standard 7 
  • - Windows Embedded POSReady 2009 
  • - Windows Embedded POSReady 7
  • - Windows Embedded 8.1 Industry (Pro, Enterprise)
  • * 客户端
  • - Windows 2000 Professional
  • - Windows XP (Professional) 
  • - Windows Vista (Enterprise, Ultimate) 
  • - Windows 7 (Enterprise, Professional, Ultimate) 
  • - Windows 8/8.1 (Enterprise, Pro)
  • - Windows 10 (Enterprise, Pro, IoT Enterprise)
  • - Windows 11 (Enterprise, Pro, IoT Enterprise)
  • * 服务器
  • - Windows 2000 (Server, Advanced Server)
  • - Windows Server 2003 (Standard, Enterprise) / 2008 (Standard, Enterprise) 
  • - Windows Server 2012 (Essentials, Standard) /2016 (Essentials, Standard)
  • - Windows Server 2019 (Essentials, Standard) 
  • Windows Server 2022 (Essentials, Standard) 

* 上述操作系统支持32/64 bit

* 由于SHA-1代码签名终止支持,可用版本和功能可能会因操作系统而异。

 

AhnLab EPS Client for Linux

 区分​

​最低推荐配置​​

 硬件​​

  • - CPU :英特尔系列(32/64位)
  • 内存 ​​​​1GB以上
  • - 硬盘 ​​​​ : 500MB或更多可用空间

 操作系统​

- CentOS 3.3~8.1

- Red Hat Enterprise Linux 3.3~8.1

- Red Hat Linux 9

- antiX Linux 13.2, 15, 16.2, 17.2

- Ubuntu 10.04, 11.04, 11.10, 12.04, 14.04, 18.04

- Ruby Duck release 5.6(Marcy 5.1)

- SUSE Linux 9.2

- Fedora 8, 14


2.独立式架构(Standalone方式)

AhnLab EPS Standalone

区分 ​​最低推荐配置​​
硬件
    - CPU :  Pentium 233MHz 
    - 内存 : 64MB以上
    - 硬盘 : 1.5GB或更多可用空间
    操作系统
    • * 嵌入式
    • Windows Embedded Standard 2009
    • - Windows Embedded Standard 7 
    • - Windows Embedded POSReady 2009
    • - Windows Embedded POSReady 7 
    • - Windows Embedded 8.1 (Pro, Industry) ​​
    • * 客户端
    • - Windows XP SP3 (Professional)
    • - Windows Vista (Enterprise, Ultimate)  
    • - Windows 7 (Professional, Enterprise, Ultimate)
    • - Windows 8 (Professional, Enterprise)
    • - Windows 8.1 (Professional, Enterprise)
    • - Windows 10 (Professional, Enterprise)
    • - Windows 11 (Professional​, Enterprise)
    • * 服务器
    • - Windows Server 2008 (Standard, Enterprise)
    • - Windows Server 2012 (Essentials, Standard) 
    • - Windows Server 2016 (Essentials, Standard)
    - Windows Server 2019 (Essentials, Standard)

    * 上述操作系统支持32/64 bit

    AhnLab ICM是EPS服务器中央监控和集成管理解决方案,可通过集中EPS服务器的数据来降低管理多台服务器的复杂性。

    AhnLab ICM从多台 EPS服务器收集并可视化数据,使能够快速识别并解决连接到多台服务器的终端问题。它是一个配置和管理集中式安全的中央监控和管理解决方案,用户可以通过直观的界面有效地监控和管理EPS服务器。此外,通过各种报告和通知功能,可以减少管理产生的总拥有成本(TCO),并更有效地管理EPS服务器。

    主要功能

    • 1. 通过中央监控功能,可快速识别问题
      - 一目了然的仪表板,可以查询多个联动的EPS服务器状态
      - 可自定义的仪表板和查询仪表板项目详细
      - 查询和搜索EPS服务器和连接到EPS服务器的Agent状态
      - 查询和搜索综合日志
      - 自定义统计报告
      - 主要情况通知
    • 2. 简单方便的中央策略和命令传送
      - 发送批处理命令到EPS服务器
      - 一次应用EPS主要策略 : 例外列表搜索和批量删除, 恶意代码相关的未启用策略查询和设置
      - 查询ICM分发的EPS策略和命令传送结果和历史记录
      - 邮件通知EPS服务器管理员ICM策略和命令的传送
    • 3. 有效的管理和运营支持
      - 通过EPSIC更新支持联动,而无需整个 EPS服务器迁移
      ※ 适用于EPS 2.1或更高版本
      - 提供软件型
      - 数据导出到SIEM系统 – 传输格式支持CEF, LEEF, Syslog
      - 恶意代码扫描引擎最新下载管理 : 在EPS 2.1或更高版本的服务器上,指定引擎更新服务器为ICM

    运行环境

    AhnLab ICM Web管理控制台

    项目

    推荐配置

    CPU

    Intel Core i5-6500 3.2GHz 4Core 以上

    内存

    4GB 以上

    Web浏览器

    Internet Explorer 11 以上

    ※ 如果可以使用Chrome 82,则可以查看更多的仪表板项目。

    支持语言

    中文(简体),韩文,英文

    AhnLab ICM 服务器

    项目

    推荐配置

    操作系统

    RHEL 8.x

    ※ SSD容量基于EPS日志数量,并基于平均每天发生的Agent日志数量(38件/1天)进行计算。根据EPS日志保存期间和一天发生的日志数量,所需的 SSD容量可能会有所不同。

    top