半岛.综合体育(中国)官网入口-Global Best APP

工控主机安全卫士是针对操作员/工程师站、现场HMI、服务器等工业主机进行安全防护的软件产品。产品基于轻量级白名单机制，通过对进程、关键文件、注册表、网络连接、数据拷贝、外设插拔等的监控和防护，实现对安全事件的及时告警甚至预警，对违规行为进行阻断或管控，从而确保工控主机全生命周期的安全运行。

本产品适用于电力、石化、金融、电信、移动物联网、轨道交通、医疗等行业。支持进程白名单检查，可有效识别未知恶意进程或病毒。支持文件、注册表、目录等完整性检查，可防止关键进程可执行文件、配置文件等被恶意篡改，或植入新的木马或病毒；支持检测U盘、移动硬盘、光盘、无线网卡等违规插拔事件；支持对主机的网络连接进行实时检查，及时发现违规连接互联网、主动恶意断网、异常断网等事件；支持对进出设备的数据进行敏感性检查，防止信息泄露；支持进程、连接、文件等白名单自学习；支持自身安全防护：防止恶意卸载、关闭，及时告警；兼容windows系列、linux系列主流操作系统，适应对主机、服务器、虚拟化主机等的管控；支持对安全事件进行告警，对违规行为进行阻断或管控。

主要特点如下：

文件与配置守护

基于事件机制，对系统文件尤其是EXE、DLL、OCX、COM、BAT等可执行文件以及ini、autorun.inf、dat等系统配置文件以及注册表配置进行检测守护，净化工控主机系统运行环境。

系统服务守护

基于系统服务白名单检测机制，对于以服务形态运行的进程和动态库进行安全筛查，有效阻止后台恶意软件的肆意运行。

进程守护

采用白名单快速轮询机制，识别、阻止危险程序运行，有效阻止病毒、木马以及“0-Day”漏洞的感染和被利用。

设备接入守护

根据需求灵活控制设备接入，可对移动存储、光驱、媒体介质等移动设备进行禁用、读和可读写等权限控制。

连接守护

基于白名单规则阻止对工程师、操作员的恶意连接行为，对借助工程师、操作员站进行跳板控制PLC等违规行为进行监测，降低DCS系统安全风险系数，避免遭受网络攻击。

系统运行状态审计

基于系统自身运行日志、CPU、内存和磁盘运行状态进行审计，对潜在的威胁或则异常状态进行预测；基于对系统运行故障产生的DUMP文件进行深入分析，深入检测影响工控主机正常运行的内在原因。

轻量级、可靠并长时间稳定运行

采用操作系统事件机制，基于白名单配置进行工控主机安全防护，具备良好的软件兼容性，资源占用小，对工控监控软件、组态软件的正常运行“零影响”；兼容Windows、Linux、Unix等主流操作系统，适应对主机、服务器、虚拟化主机等工控设备的管控。