国产强伦姧在线观看无码,中文字幕99久久亚洲精品,国产精品乱码在线观看,色桃花亚洲天堂视频久久,日韩精品无码观看视频免费

工業(yè)主機安全衛(wèi)士

產(chǎn)品簡介

工業(yè)主機安全衛(wèi)士是立足于工控行業(yè)，為廣泛應用于該行業(yè)各個環(huán)節(jié)（如工控田、管道、煉化、銷售等）的上位機（工程師工作站、操作員工作站）、服務器、銷售終端等Windows系統(tǒng)提供專門安全防護的安全產(chǎn)品。

歷數(shù)工控領域發(fā)生的重大安全事件，其攻擊手段諸如“震網(wǎng)"、HAVEX、沙蟲病毒等都屬于APT（高級可持續(xù)性威脅）攻擊，由于工控場景的特殊性，傳統(tǒng)的防病毒手段、終端安全管理手段無法直接適應于工控環(huán)境。即便能用，不久前發(fā)生的“勒索"*毒，也像活的教科書一樣告訴大家：一，“專網(wǎng)"、“隔離網(wǎng)絡"也是能夠被侵入的，缺乏有效防護造成的數(shù)據(jù)丟失、業(yè)務停擺的影響和損失是巨大的；二，傳統(tǒng)的防病毒手段在預防和阻止未知病毒時是有巨大缺陷的，在國家關(guān)鍵基礎設施的保護上，這個短板是不容忽視的。

工業(yè)主機安全衛(wèi)士正是專門為工控環(huán)境打造的終端安全防護產(chǎn)品，它采用了高效、穩(wěn)定、兼容、易于設置的終端安全防護技術(shù)。只允許系統(tǒng)操作或運行受信任的對象（如只允許系統(tǒng)運行白名單內(nèi)的可執(zhí)行程序，只允許系統(tǒng)加載白名單內(nèi)的動態(tài)鏈接庫、驅(qū)動等，只允許使用白名單內(nèi)的移動存儲介質(zhì)）。它可以很好地適應工控環(huán)境相對固定的計算環(huán)境，并將非法程序（已知和未知的木馬、病毒等）隔離在可信的計算環(huán)境外。通過簽名證書的白名單，它又能確保經(jīng)過簽名的可信應用程序正常升級、加載和擴展，避免因軟件升級導致應用無法運行的情況發(fā)生。工業(yè)主機安全衛(wèi)士還能對特定的對象（關(guān)鍵文件目錄及應用程序、動態(tài)鏈接庫、驅(qū)動文件等）提供保護，有效阻止惡意程序通過不同途徑對關(guān)鍵對象的惡意改變。

產(chǎn)品特點

進程白名單防護

進程白名單：禁止白名單以外的非法進程運行，產(chǎn)生安全事件。

程序完整性檢查：通過證書、校驗值等確認程序的完整性，從而阻止被病毒感染、篡改的程序運行。

移動存儲介質(zhì)白名單保護

USB設備識別：支持通用USB設備識別。

USB設備授權(quán)：提供USB存儲設備的多種操作權(quán)限授予：讀寫、禁止使用。USB設備白名單：禁止白名單以外的非法USB設備連接，產(chǎn)生安全事件。 USB設備審計：提供USB存儲設備的操作記錄，此記錄不可刪除、不可篡改。

白名單管理

白名單生成：通過自動掃描功能，建立白名單。白名單導入導出：提供白名單的導入導出功能。

白名單更新：需要運行新的程序、添加新的網(wǎng)絡服務和USB設備時，可以很方便地將這些新的設置更新到白名單中。

特定對象完整性保護

對特定安裝目錄的文件進行完整性保護，防止惡意程序篡改或誤操作對目標文件進行注入、修改或刪除。

安全事件審計

安全事件日志：非白名單進程運行、USB設備接入，產(chǎn)生安全事件。安全事件審計：安全事件的記錄不可刪除、不可篡改。

工業(yè)主機安全衛(wèi)士

典型部署

工業(yè)主機安全衛(wèi)士部署位置如圖中所示，在工業(yè)企業(yè)的管理層和控制層中每臺工程師站、操作員站、服務器等部署工業(yè)主機安全衛(wèi)士。