? 可信應(yīng)用程序白名單防護(hù)
采用主機(jī)外編輯白名單庫(kù),拒絕“快照”行為�����;采用動(dòng)態(tài)白名單防御機(jī)制����,基于可信白名單機(jī)制�����、應(yīng)用程序簽名��、證書(shū)等多種檢查相配合�,建立靈活的安全基線(xiàn)����,任何程序在加載前接受特征檢查,僅符合白名單特征的程序才能進(jìn)入運(yùn)行狀態(tài)�,從而在惡意程序啟動(dòng)前將其終止。
? 移動(dòng)存儲(chǔ)介質(zhì)白名單安全控制
采用主機(jī)外部接口白名單機(jī)制���,限制未經(jīng)授權(quán)的USB設(shè)備在特定的主機(jī)上運(yùn)行����,僅允許經(jīng)過(guò)授權(quán)的可信USB設(shè)備在主機(jī)上使用�,同時(shí)可利用移動(dòng)存儲(chǔ)介質(zhì)類(lèi)型的最新攻擊手段(如BadUSB)�。
? 特定對(duì)象完整性保護(hù)
采用應(yīng)用程序完整性保護(hù)和操作系統(tǒng)完整性保護(hù),保護(hù)運(yùn)行環(huán)境和進(jìn)程空間的運(yùn)行安全�,防止運(yùn)行環(huán)境被篡改和后門(mén)、緩沖區(qū)溢出 �����。
? 工控環(huán)境的攻擊防護(hù)
采用獨(dú)有的防護(hù)方法,有效阻止震網(wǎng)���、Havex�����、沙蟲(chóng)等工控病毒及其變種���,利用移動(dòng)存儲(chǔ)介質(zhì)對(duì)工控主機(jī)的攻擊也能被阻止。
? 覆蓋主流的操作系統(tǒng)
覆蓋Windows正在使用的版本���,即使是不受廠(chǎng)商支持的Windows XP和Windows2000���。在不影響正常業(yè)務(wù)的運(yùn)行下,采用白名單策略實(shí)現(xiàn)對(duì)進(jìn)程���、網(wǎng)絡(luò)的防護(hù)����,實(shí)現(xiàn)可持的安全性�����。
