華康工業主機安全衛士

產品特點

進程白名單防護

進程白名單：禁止白名單以外的非法進程運行，產生安全事件。

程序完整性檢查：通過證書、校驗值等確認程序的完整性，從而阻止被病毒感染、篡改的程序運行。

移動存儲介質白名單保護

USB設備識別：支持通用USB設備識別。

USB設備授權：提供USB存儲設備的多種操作權限授予：讀寫、禁止使用。

USB設備白名單：禁止白名單以外的非法USB設備連接，產生安全事件。

USB設備審計：提供USB存儲設備的操作記錄，此記錄不可刪除、不可篡改。

白名單管理

白名單生成：通過自動掃描功能，建立白名單。

白名單導入導出：提供白名單的導入導出功能。

白名單更新：需要運行新的程序、添加新的網絡服務和USB設備時，可以很方便地將這些新的設置更新到白名單中。

特定對象完整性保護

對特定安裝目錄的文件進行完整性保護，防止惡意程序篡改或誤操作對目標文件進行注入、修改或刪除。

安全事件審計

安全事件日志：非白名單進程運行、USB設備接入，產生安全事件。

安全事件審計：安全事件的記錄不可刪除、不可篡改。

典型部署

工業主機安全衛士部署位置如圖中所示，在工業企業的管理層和控制層中每臺工程師站、操作員站、服務器等部署工業主機安全衛士。