从操作系统完整性保护、数据执行保护、配置文件和注册表完整性保护等方面对工作站、服务器等主机进行安全加固,防止操作系统被恶意破坏。
借助智能化的系统补丁更新和应用软件更新追踪技术,可以在不降低安全的情况下,后台自动化实现白名单的更新,极大降低运维管理压力。
系统提供基于白名单的U盘接入管控,可细化至单一U盘进行读写权限控制,杜绝U盘滥用,减少病毒传播隐患;提供基于硬件级AES256高强度加密算法的安全U盘,有效防止暴力破解导致的数据泄密。
支持全系列Windows操作系统;支持RHEL、CentOS等主流Linux操作系统;支持中标麒麟等国产操作系统,满足国家自主可控的需要。
| 产品功能 | 功能价值 |
|---|---|
| 白名单防护 | 支持程序和进程、脚本的白名单防护,禁止白名单以外的非法进程或脚本运行,并产生安全告警事件。白名单防护模式可设置为观察模式或执行模式,观察模式下只告警不拦截,执行模式下拦截且告警,告警程序可一键添加白名单; 支持USB白名单,可识别通用USB设备,禁止白名单以外的非法USB设备连接,可授予USB存储设备的多种操作权限(读、写、禁用等),系统可记录USB存储设备的操作记录,且记录不可删除、不可篡改 |
| 白名单管理 | 支持白名单自动扫描(一件固化)、白名单导入导出、白名单手动更新等管理方式; 支持本地手动安装软件加白、软件平台和信任软件库更新程序自动加白、操作系统补丁更新文件自动加白等白名单更新方式 |
| 信任管理 | 支持自定义程序信任目录或文件,信任路径内程序执行不会被拦截,且程序在运行过程中动态释放、加载的非白名单程序不会被拦截 |
| 主机加固 | 支持对系统关键文件、注册表关键路径、重要业务进程进行深度防护,防止人为操作或恶意进程对防护对象进行删除或破坏; 支持操作系统密码策略、审核策略、默认共享等安全策略进行统一配置 |
| 完整性保护 | 支持对应用程序、操作系统的完整性检查防护,阻止病毒、恶意软件的篡改和破坏 |
| 安全审计 | 支持对白名单策略外的程序运行、USB异常、保护警报等各类安全事件进行审计及统计分析; 支持对系统的程序日志、USB日志、进程运行日志、操作日志等进行统计记录,并可进行查看 |
| 安全U盘 | 安全U盘分为公共区和加密区,两个分区可单独配置自由使用、禁用、只读的使用策略,加密区采用专有硬件加密芯片,应用高强度的sha256进行数据加密,在数据写入时自动加密,在数据读取时自动解密,用户毫无感知。安全U盘都配置有客户专属的ID,此ID只能被卫士读取,从而保证安全U盘的加密分区只能被装有卫士的机器挂载,不同客户的安全 U盘也无法混用 |
| 专用软硬件平台** | 采用飞腾CPU、盛科交换芯片的专用硬件平台,软件平台拥有麒麟内核使用授权 |
**此特性仅在特定款型支持
如果您对此感兴趣,欢迎问问展商吧!
暂无数据暂无数据如果您对此感兴趣,欢迎问问展商吧!
CHN
EN
