主机卫士产品升级,工控主机卫士。
产品介绍
主机卫士是面向工控网络终端设备设计安全防护软件,安装在管理主机、数据库或服务器等网络设备上。通过白名单能够控制可信程序执行、加载驱动程序、读写移动存储设备等,彻底阻断恶意程序的侵入路径。同时,主机卫士允许经过签名的应用程序自主进行更新、加载和扩展。主机卫士能够针对关键文件目录及应用程序、动态链接库、驱动文件等进行保护,有效阻止恶意程序篡改相关内容。
产品特点
面向应用程序的管理机制
程序在启动时将对比可信程序白名单,仅允许白名单列表中的程序加载。列表外的程序启动将被中止。此外,还将从程序签名、证书许可等多方面进行配合查验,确认白名单程序的合法性。
面向移动存储设备的管理机制
结合白名单,设计了移动存储设备安全管理机制,限制白名单外的USB存储设备在主机上的读写等操作。仅允许白名单中的设备与主机进行数据交换。可有效防御来自移动存储设备的安全隐患。
面向主机内容的保护机制
主机卫士一方面面向应用程序和操作系统提供完整性保护,另一方面也将保护程序运行环境和进程空间的安全。防止运行环境被破环,系统出现可利用的安全漏洞。
面向工控网络的攻击防护机制
主机卫士能有效阻止震网、Havex、沙虫及其变种工控病毒的感染,也能阻止来自移动存储介质对工控主机的攻击。
客户价值
保障主机安全,阻止已知病毒及其变种
主机卫士是专门针对工控网络中的主机或服务器进行完全适用于工控行业安全防护标准的应用程序。为保障核心业务的运行不被影响,主机卫士会对系统进行加固,建立稳定的运行环境,同时它能有效遏止工控病毒及其变种的运行。
适用工控环境,维护成本低
主机卫士通过对系统进行加固和稳定,能对未知的病毒“免疫”。无论是黑客通过社会工程学的方式,还是利用0-Day漏洞的高级可持续性威胁攻击,都无法侵入加固后的主机环境。主机卫士不需要做任何更新就能抵御不明的攻击行为。软件更新和维护成本极低。
从技术层面解决非法应用
主机卫士通过应用程序、移动存储设备的白名单策略,可以有效降低用户在业务主机上违规运行不合规程序或违规使用移动存储设备带来的潜在威胁。
关键信息完整性保护
主机卫士对关键对象进行完整性保护,包括特定目录、特定程序和文件等。防止对程序的修改、删除、加密等恶意操作。同时,也防止内部员工的误操作。确保核心的数据资产的完整性。
安全审计,规避风险
主机卫士能对系统上的操作进行监控,如监测进程的运行状态、监测USB接口及操作,并记录详细的日志,方便还原安全真相。
主机卫士产品示意部署图
