北信源工安衛(wèi)士軟件(簡稱“工安衛(wèi)士”),采用高效、穩(wěn)定、兼容、易于設(shè)置的終端安全檢測與防護(hù)技術(shù),只允許操作系統(tǒng)運行受信任的對象進(jìn)程,能有效的防止未知惡意程序(病毒、木馬及其變種)的運行,尤其適用于工控環(huán)境,能為工控上位機(工程師站、操作員站等)與工控服務(wù)器(應(yīng)用服務(wù)器、實時數(shù)據(jù)服務(wù)器、歷史數(shù)據(jù)服務(wù)器、OPC服務(wù)器等)提供全面的安全管理、檢測、防御和安全加固。
? 可信應(yīng)用程序白名單防護(hù)
采用主機外編輯白名單庫,拒絕“快照”行為;采用動態(tài)白名單防御機制,基于可信白名單機制、應(yīng)用程序簽名、證書等多種檢查相配合,建立靈活的安全基線,任何程序在加載前接受特征檢查,僅符合白名單特征的程序才能進(jìn)入運行狀態(tài),從而在惡意程序啟動前將其終止。
? 移動存儲介質(zhì)白名單安全控制
采用主機外部接口白名單機制,限制未經(jīng)授權(quán)的USB設(shè)備在特定的主機上運行,僅允許經(jīng)過授權(quán)的可信USB設(shè)備在主機上使用,同時可利用移動存儲介質(zhì)類型的最新攻擊手段(如BadUSB)。
? 特定對象完整性保護(hù)
采用應(yīng)用程序完整性保護(hù)和操作系統(tǒng)完整性保護(hù),保護(hù)運行環(huán)境和進(jìn)程空間的運行安全,防止運行環(huán)境被篡改和后門、緩沖區(qū)溢出 。
? 工控環(huán)境的攻擊防護(hù)
采用獨有的防護(hù)方法,有效阻止震網(wǎng)、Havex、沙蟲等工控病毒及其變種,利用移動存儲介質(zhì)對工控主機的攻擊也能被阻止。
? 覆蓋主流的操作系統(tǒng)
覆蓋Windows正在使用的版本,即使是不受廠商支持的Windows XP和Windows2000。在不影響正常業(yè)務(wù)的運行下,采用白名單策略實現(xiàn)對進(jìn)程、網(wǎng)絡(luò)的防護(hù),實現(xiàn)可持的安全性。
工控行業(yè)客戶,如油氣、石化、市政、環(huán)保、交通、煙草、智能制造、能源電力、冶金
其他行業(yè)有主機終端安全需求的客戶,如政府保密單位、企業(yè)
