北信源工安卫士软件(简称“工安卫士”),采用高效、稳定、兼容、易于设置的终端安全检测与防护技术,只允许操作系统运行受信任的对象进程,能有效的防止未知恶意程序(病毒、木马及其变种)的运行,尤其适用于工控环境,能为工控上位机(工程师站、操作员站等)与工控服务器(应用服务器、实时数据服务器、历史数据服务器、OPC服务器等)提供全面的安全管理、检测、防御和安全加固。
Ø 可信应用程序白名单防护
采用主机外编辑白名单库,拒绝“快照”行为;采用动态白名单防御机制,基于可信白名单机制、应用程序签名、证书等多种检查相配合,建立灵活的安全基线,任何程序在加载前接受特征检查,仅符合白名单特征的程序才能进入运行状态,从而在恶意程序启动前将其终止。
Ø 移动存储介质白名单安全控制
采用主机外部接口白名单机制,限制未经授权的USB设备在特定的主机上运行,仅允许经过授权的可信USB设备在主机上使用,同时可利用移动存储介质类型的最新攻击手段(如BadUSB)。
Ø 特定对象完整性保护
采用应用程序完整性保护和操作系统完整性保护,保护运行环境和进程空间的运行安全,防止运行环境被篡改和后门、缓冲区溢出 。
Ø 工控环境的攻击防护
采用独有的防护方法,有效阻止震网、Havex、沙虫等工控病毒及其变种,利用移动存储介质对工控主机的攻击也能被阻止。
Ø 覆盖主流的操作系统
覆盖Windows正在使用的版本,即使是不受厂商支持的Windows XP和Windows2000。在不影响正常业务的运行下,采用白名单策略实现对进程、网络的防护,实现可持的安全性。
工控行业客户,如油气、石化、市政、环保、交通、烟草、智能制造、能源电力、冶金
其他行业有主机终端安全需求的客户,如政府保密单位、企业
