? 可信應(yīng)用程序白名單防護(hù)
采用主機(jī)外編輯白名單庫���,拒絕“快照”行為�����;采用動(dòng)態(tài)白名單防御機(jī)制���,基于可信白名單機(jī)制����、應(yīng)用程序簽名�、證書等多種檢查相配合,建立靈活的安全基線�����,任何程序在加載前接受特征檢查�,僅符合白名單特征的程序才能進(jìn)入運(yùn)行狀態(tài),從而在惡意程序啟動(dòng)前將其終止�。
? 移動(dòng)存儲(chǔ)介質(zhì)白名單安全控制
采用主機(jī)外部接口白名單機(jī)制,限制未經(jīng)授權(quán)的USB設(shè)備在特定的主機(jī)上運(yùn)行����,僅允許經(jīng)過授權(quán)的可信USB設(shè)備在主機(jī)上使用����,同時(shí)可利用移動(dòng)存儲(chǔ)介質(zhì)類型的最新攻擊手段(如BadUSB)���。
? 特定對(duì)象完整性保護(hù)
采用應(yīng)用程序完整性保護(hù)和操作系統(tǒng)完整性保護(hù),保護(hù)運(yùn)行環(huán)境和進(jìn)程空間的運(yùn)行安全�����,防止運(yùn)行環(huán)境被篡改和后門��、緩沖區(qū)溢出 ���。
? 工控環(huán)境的攻擊防護(hù)
采用獨(dú)有的防護(hù)方法�����,有效阻止震網(wǎng)��、Havex���、沙蟲等工控病毒及其變種,利用移動(dòng)存儲(chǔ)介質(zhì)對(duì)工控主機(jī)的攻擊也能被阻止����。
? 覆蓋主流的操作系統(tǒng)
覆蓋Windows正在使用的版本��,即使是不受廠商支持的Windows XP和Windows2000�。在不影響正常業(yè)務(wù)的運(yùn)行下���,采用白名單策略實(shí)現(xiàn)對(duì)進(jìn)程�����、網(wǎng)絡(luò)的防護(hù)�,實(shí)現(xiàn)可持的安全性��。
