北信源工安衛(wèi)士軟件(簡稱“工安衛(wèi)士”),采用高效、穩(wěn)定、兼容、易于設(shè)置的終端安全檢測與防護(hù)技術(shù),只允許操作系統(tǒng)運(yùn)行受信任的對(duì)象進(jìn)程,能有效的防止未知惡意程序(病毒、木馬及其變種)的運(yùn)行,尤其適用于工控環(huán)境,能為工控上位機(jī)(工程師站、操作員站等)與工控服務(wù)器(應(yīng)用服務(wù)器、實(shí)時(shí)數(shù)據(jù)服務(wù)器、歷史數(shù)據(jù)服務(wù)器、OPC服務(wù)器等)提供全面的安全管理、檢測、防御和安全加固。
? 可信應(yīng)用程序白名單防護(hù)
采用主機(jī)外編輯白名單庫,拒絕“快照”行為;采用動(dòng)態(tài)白名單防御機(jī)制,基于可信白名單機(jī)制、應(yīng)用程序簽名、證書等多種檢查相配合,建立靈活的安全基線,任何程序在加載前接受特征檢查,僅符合白名單特征的程序才能進(jìn)入運(yùn)行狀態(tài),從而在惡意程序啟動(dòng)前將其終止。
? 移動(dòng)存儲(chǔ)介質(zhì)白名單安全控制
采用主機(jī)外部接口白名單機(jī)制,限制未經(jīng)授權(quán)的USB設(shè)備在特定的主機(jī)上運(yùn)行,僅允許經(jīng)過授權(quán)的可信USB設(shè)備在主機(jī)上使用,同時(shí)可利用移動(dòng)存儲(chǔ)介質(zhì)類型的最新攻擊手段(如BadUSB)。
? 特定對(duì)象完整性保護(hù)
采用應(yīng)用程序完整性保護(hù)和操作系統(tǒng)完整性保護(hù),保護(hù)運(yùn)行環(huán)境和進(jìn)程空間的運(yùn)行安全,防止運(yùn)行環(huán)境被篡改和后門、緩沖區(qū)溢出 。
? 工控環(huán)境的攻擊防護(hù)
采用獨(dú)有的防護(hù)方法,有效阻止震網(wǎng)、Havex、沙蟲等工控病毒及其變種,利用移動(dòng)存儲(chǔ)介質(zhì)對(duì)工控主機(jī)的攻擊也能被阻止。
? 覆蓋主流的操作系統(tǒng)
覆蓋Windows正在使用的版本,即使是不受廠商支持的Windows XP和Windows2000。在不影響正常業(yè)務(wù)的運(yùn)行下,采用白名單策略實(shí)現(xiàn)對(duì)進(jìn)程、網(wǎng)絡(luò)的防護(hù),實(shí)現(xiàn)可持的安全性。
工控行業(yè)客戶,如油氣、石化、市政、環(huán)保、交通、煙草、智能制造、能源電力、冶金
其他行業(yè)有主機(jī)終端安全需求的客戶,如政府保密單位、企業(yè)