主機衛士是一款自主研發的工控主機安全防護類產品��。系統采用零信任的安全機制����,掃描主機可執行文件�����,建立安全白名單基線,禁止非法文件加載及執行�,保護關鍵目錄及注冊表�����,細粒度管理主機外設及移動存儲權限��,可對工控上位機及服務器實現全方位安全防護,保障用戶業務連續穩定運行�����。采用零信任安全理念����,通過掃描、學習及人工方式建立應用白名單����,阻止白名單外的文件啟動或加載����,防范惡意程序與不合規程序運行�����,確保工控主機處于穩定運行狀態�,避免因病毒����、木馬或非法應用造成的停機,保障生產業務連續可靠運行��。
主機衛士運行于操作系統驅動層�����,可實現全面、深度的安全檢測��,準確的識別各類可執行程序�,為可執行程序建立特征白名單,防范文件名和擴展名欺騙及文件篡改行為�。以深度的安全檢測能力����,確保工控主機安全運行����。支持關鍵目錄與注冊表防護功能,通過為關鍵系統目錄及關鍵業務程序添加保護的方式�,可以有效識別并阻止篡改注冊表�����、讀取非授權文件或刪改關鍵目錄文件等非法行為,確保操作系統及業務應用的安全、完整��,從而保障生產業務的連續與穩定����。
主機衛士還具有強大的主機外設管理能力,支持對各類外設及USB設備進行安全管理,可制定外設安全策略����,防范非授權設備接入����;同時提供USB移動存儲授權管理能力���,支持可讀����、可寫�、禁止使用等多種細粒度安全策略,并提供專屬安全U盤,實現芯片級數據安全保護����,防范外設濫用及數據泄露����?��?梢詫崟r監控主機當前運行狀況,全面展示工控主機的異常行為與活動,及時發現主機下線����、資源不足����、非法應用啟動����、惡意篡改及非法外設接入等安全事件,系統支持多種告警方式,幫助管理人員及時掌握安全風險��,提升安全事件處置效率�����。
