威努特工控主机安全防护系统

产品介绍

　　产品概述

　　随着工业4.0及两化融合的趋势到来，传统的工业控制系统网络安全问题已成为企业及国家安全面临的严峻挑战。鉴于工业应用的特殊性，作为工控系统重要组成部分的工作站、服务器等主机终端难以采用传统的杀毒软件等“黑名单”防护方式应对层出不穷的操作系统漏洞、计算机后门程序、病毒、木马、数据扫描、密钥数据块攻击、黑客攻击等多元化的风险及威胁，采用更加安全、可靠、方便的技术对其进行安全加固已经迫在眉睫。

　　威努特工控主机安全防护系统（可信卫士）是北京威努特技术有限公司研发的基于“白名单”主动防御技术的主机安全防护软件，解决了工控系统主机病毒感染、恶意脚本执行、操作系统内核漏洞隐患、应用程序缓冲区溢出攻击等问题，能够与威努特可信区域网关、可信边界网关等共同构建可控、可靠、可管理的工控网络“白环境”纵深安全防御体系。

　　客户价值

　　自主知识产权，杜绝终端后门隐患

　　具有完全自主的知识产权，能够帮助涉密单位、关系国计民生的大型工控企业对工控网络工作站、服务器进行安全防护和安全加固，杜绝安全后门隐患，响应国家信息安全国产化政策及号召。

　　解决主机安全问题，减少安全生产事故

　　具备先进白名单防护技术，能够有效抵御病毒、木马、恶意软件、零日攻击、高级持久威胁(APT)攻击对工控网络工作站、服务器的攻击与破坏行为，真正帮助企业发现工控网络攻击，解决安全问题，使企业的安全投入物有所值。

　　提高工控系统稳定性，减少系统停车时间

能够有效检测到操作员针对工作站、服务器的违规、异常操作并加以阻止，进而避免工控系统的意外停车事故。同时，基于白名单技术的解决方案无需对工控网络结构进行改造，避免频繁升级工控系统，减少系统维护停车时间。

　　产品优势

　　有效防止零日攻击、APT攻击

　　基于自有专利技术的“软可信”技术，与“白名单“技术相结合，不依赖于攻击样本采集及攻击特征的提取，能够有效的防御零日攻击、APT攻击等传统杀毒软件无能为力的攻击方式，保护主机终端的持续安全。　

　　极致简单，易管理维护，适合工控环境

　　操作极致简单，不需频繁更新威胁特征库来保持对新威胁的防护能力，避免了升级可能造成的系统兼容性风险，易于现场管理维护，尤其适合在工业控制系统中使用。

　　系统资源需求量小，亦适合老旧设备

　　不像传统反病毒软件或IDS/IPS设备依赖于一个急剧增长的特征库，可信卫士根据每个客户的具体生产环境建立一个小规模的白名单，对系统资源占用量小，亦适用于工控环境中老旧设备。

　　产品特性

　　应用白名单

　　只有在白名单列表中的应用才被允许执行，其他任何应用都不允许执行。

　　脚本白名单

　　只有在白名单列表中的脚本才被允许执行，能够防止恶意代码通过脚本文件执行威胁主机。

　　U盘白名单

　　可信卫士对主机和U盘关联安全认证，只有经过认证的U盘才可以在主机上使用；并且经过认证的U盘只能在相应主机上使用。

　　内存防溢出

　　保护执行进程的内存空间完整性，防止缓冲区溢出攻击。

　　操作系统完整性监控

　　进行操作系统完整性检查，发现操作系统完整性被破坏时进行告警。

　　关键配置和注册表保护

　　监控和报告关键配置文件的更改，监控和报告Windows关键注册表项的更改，需要监控的内容可以由管理员定制添加。