终端安全卫士
终端安全卫士是一款面向工业控制系统中的操作员站、工程师站、历史站等工业主机进行病毒防护的产品。其以可信计算为核心,采用白名单+黑名单机制,拦截一切未知程序和脚本的执行,可有效抵御已知和未知的恶意代码,从根本上保障工业主机运行环境的安全。终端安全卫士由管理中心和客户端软件两部分构成,均支持全国产化版本。
-
产品功能
-
产品优势
产品功能
-
白名单防护只有在白名单中的程序才能运行,不在白名单的将拒绝执行。
-
可疑文件防护
被拦截和告警产生的文件将进入可疑文件列表,并支持删除、加白等操作。
-
黑名单防护
支持对可疑文件进行病毒检测,并对检测结果进行展示和告警。
-
主机加固
支持通过安全基线一键核查,并通过加固模板实现一键加固。
-
移动存储介质管理
支持对U盘或移动硬盘进行禁用、审计、允许等管控操作。
-
双因子认证
除用户名和密码外,还需要UKEY和正确的PIN码才能进入系统。
-
进程保护
支持关键进程保护,确保其在运行时不会被异常结束。
-
审计日志
支持拦截和告警信两类审计日志供管理员查询。
-
支持网络和单机两种形态
支持网络版和单机版两种部署形态。
产品优势
-
“白+黑”防护机制
除白名单外还提供灰名单和黑名单防护机制,为不在白名单内的可疑文件提供判断依据。
-
加固模板完美兼容888贵宾会工控系统
支持888贵宾会、等保2级、等保3级加固模板,专业模板帮助工程人员快速部署且不影响业务运行。
-
基于加密狗的策略配置设计
无论客户端还是服务端,均可以把硬件加密狗设置为其做策略配置时必备的“钥匙”,加强管控力度的同时也有一定的灵活性。
