北信源工安衛(wèi)士軟件(簡稱“工安衛(wèi)士”),采用高效、穩(wěn)定、兼容、易于設置的終端安全檢測與防護技術,只允許操作系統(tǒng)運行受信任的對象進程,能有效的防止未知惡意程序(病毒、木馬及其變種)的運行,尤其適用于工控環(huán)境,能為工控上位機(工程師站、操作員站等)與工控服務器(應用服務器、實時數(shù)據(jù)服務器、歷史數(shù)據(jù)服務器、OPC服務器等)提供全面的安全管理、檢測、防御和安全加固。
? 可信應用程序白名單防護
采用主機外編輯白名單庫,拒絕“快照”行為;采用動態(tài)白名單防御機制,基于可信白名單機制、應用程序簽名、證書等多種檢查相配合,建立靈活的安全基線,任何程序在加載前接受特征檢查,僅符合白名單特征的程序才能進入運行狀態(tài),從而在惡意程序啟動前將其終止。
? 移動存儲介質(zhì)白名單安全控制
采用主機外部接口白名單機制,限制未經(jīng)授權的USB設備在特定的主機上運行,僅允許經(jīng)過授權的可信USB設備在主機上使用,同時可利用移動存儲介質(zhì)類型的最新攻擊手段(如BadUSB)。
? 特定對象完整性保護
采用應用程序完整性保護和操作系統(tǒng)完整性保護,保護運行環(huán)境和進程空間的運行安全,防止運行環(huán)境被篡改和后門、緩沖區(qū)溢出 。
? 工控環(huán)境的攻擊防護
采用獨有的防護方法,有效阻止震網(wǎng)、Havex、沙蟲等工控病毒及其變種,利用移動存儲介質(zhì)對工控主機的攻擊也能被阻止。
? 覆蓋主流的操作系統(tǒng)
覆蓋Windows正在使用的版本,即使是不受廠商支持的Windows XP和Windows2000。在不影響正常業(yè)務的運行下,采用白名單策略實現(xiàn)對進程、網(wǎng)絡的防護,實現(xiàn)可持的安全性。
工控行業(yè)客戶,如油氣、石化、市政、環(huán)保、交通、煙草、智能制造、能源電力、冶金
其他行業(yè)有主機終端安全需求的客戶,如政府保密單位、企業(yè)
