威努特工(gōng)控主機(jī)衛士産品(IEG)是國(guó)內(nèi)首款針對(duì)操作(zuò)員(yuán)站、工(gōng)程師(shī)站、數據服務器(qì)等工(gōng)業(yè)現(xiàn)場(chǎng)主機(jī)進行可執行程序管理(lǐ),防止病毒木馬等惡意程序感染的(de)安全軟件(jiàn)産品,采用不同于傳統防病毒軟件(jiàn)的(de)輕量級“白名單”機(jī)制,系統資源占用小(xiǎo),不影響工(gōng)控系統監控軟件(jiàn)和(hé)組态軟件(jiàn)的(de)正常使用,可有(yǒu)效阻止包括STUXNET、Flame、Havex、WannaCry、BlackEnergy等工(gōng)控惡意程序或代碼在工(gōng)控主機(jī)上(shàng)的(de)執行、擴散。
主機(jī)衛士産品可以通(tōng)過截取系統調用實現(xiàn)對(duì)文(wén)件(jiàn)、目錄、進程、注冊表和(hé)服務的(de)強制訪問(wèn)控制,結合文(wén)件(jiàn)和(hé)服務的(de)完整性檢測、防緩沖區(qū)溢出等功能,将普通(tōng)操作(zuò)系統透明(míng)提升為(wèi)安全操作(zuò)系統;産品具有(yǒu)用戶身(shēn)份鑒别,訪問(wèn)權限控制、外(wài)設控制、完整性校(xiào)驗、日(rì)志(zhì)審計(jì)等功能,采用集中式管理(lǐ),滿足國(guó)家(jiā)信息安全等級保護和(hé)分級保護标準中關于安全計(jì)算(suàn)環境的(de)相(xiàng)關技(jì)術要求。
“四重鎖定,兩個(gè)中心”構建工(gōng)業(yè)主機(jī)安全計(jì)算(suàn)環境
應用鎖定
采用“白名單”防護機(jī)制,鎖定工(gōng)業(yè)主機(jī)上(shàng)應用程序的(de)運行,阻止任何白名單外(wài)的(de)程序運行,避免惡意代碼、非法程序的(de)運行,最大限度保障工(gōng)程師(shī)站、操作(zuò)員(yuán)站以及服務器(qì)等重要設備安全穩定運行。
系統鎖定
通(tōng)過安全基線管理(lǐ)和(hé)強制訪問(wèn)控制功能,鎖定工(gōng)業(yè)主機(jī)運行環境和(hé)資源,确保工(gōng)業(yè)主機(jī)上(shàng)的(de)設置符合安全基線策略要求,并按照(zhào)設定的(de)主客體(tǐ)制定讀寫訪問(wèn)控制策略進行訪問(wèn)。
網絡鎖定
鎖定工(gōng)業(yè)主機(jī)的(de)網絡訪問(wèn)環境,隻允許工(gōng)業(yè)主機(jī)和(hé)特定的(de)服務器(qì)之間(jiān)進行通(tōng)信,控制惡意代碼在網絡內(nèi)部的(de)傳播、擴散。
外(wài)設鎖定
鎖定外(wài)接輸入設備的(de)使用,隻有(yǒu)經過認證的(de)安全可信的(de)USB設備才可以在工(gōng)業(yè)主機(jī)上(shàng)運行,防止通(tōng)過U盤等外(wài)接輸入設備引入惡意程序導緻感染病毒,導緻系統故障或洩露敏感數據。
管理(lǐ)中心和(hé)日(rì)志(zhì)中心
通(tōng)過管理(lǐ)中心實現(xiàn)對(duì)網絡中部署客戶端的(de)狀态監測、集中管理(lǐ),統一策略配置,通(tōng)過安全日(rì)志(zhì)中心可以實現(xiàn)對(duì)安全事(shì)件(jiàn)和(hé)實時(shí)告警的(de)統一收集和(hé)分析,動态評估工(gōng)業(yè)主機(jī)的(de)安全狀态和(hé)風(fēng)險級别。
兼容性強,适用各種業(yè)務場(chǎng)景
兼容Windows、Linux平台,是應用程序白名單、主機(jī)加固功能二合一的(de)工(gōng)業(yè)主機(jī)安全産品。已适配50個(gè)Linux&Unix發行版本,32個(gè)windowsbuild版本,針對(duì)操作(zuò)系統Build版本号,內(nèi)核版本進行兼容性适配并已在多個(gè)行業(yè)現(xiàn)網應用。
