產(chǎn)品概述：

惠而特工控主機衛士是專(zhuān)門(mén)針對工業(yè)主機開(kāi)發(fā)的防護產(chǎn)品，使用白名單技術(shù)，對工業(yè)核心資產(chǎn)防護可以有效阻止病毒、木馬及“0-Day”漏 洞的感染和被利用，實(shí)現工控主機從啟動(dòng)、加載到持續運行過(guò)程的全生命周期安全保障；產(chǎn)品廣泛應用于軍工、能源、智能制造等各個(gè)工業(yè)場(chǎng)景。

性能特點(diǎn)：

u  可信免疫白名單防護

針對工業(yè)現場(chǎng)的白環(huán)境開(kāi)發(fā)，任何程序在加載前接受特征檢查，僅符合工業(yè)生產(chǎn)的白名單特征的程序才能進(jìn)入運行狀態(tài)，從而在惡意程序啟動(dòng)前將其中止，對于非可信的程序/未知程序，在沒(méi)有系統管理員確認加載時(shí)，無(wú)法正常啟動(dòng)，保證了主機系統的安全，對工業(yè)中的“勒索”、“震網(wǎng)”等多種病毒免疫。

u  可信移動(dòng)介質(zhì)的安全控制

工業(yè)主機最大的感染隱患之一移動(dòng)介質(zhì)的使用，在工業(yè)現場(chǎng)安裝/維護的工作不可避免的會(huì )使用移動(dòng)介質(zhì)，保證移動(dòng)介質(zhì)的可管理性，對于經(jīng)過(guò)嚴格檢查的可信移動(dòng)介質(zhì)，允許接入到主機端，對于非可信的移動(dòng)介質(zhì)，全部禁止使用，從技術(shù)維度管理移動(dòng)介質(zhì)的準入安全。

u  廣泛的兼容性

在不影響正常業(yè)務(wù)的運行下，采用白名單策略來(lái)實(shí)現對進(jìn)程、外設、網(wǎng)絡(luò )的防護，實(shí)現可持的安全性。 工控主機系統范圍極廣，跨度非常大，惠而特工控主機衛士產(chǎn)品，具備廣泛的兼容性，兼容如下操作系統：

?  Microsoft Windows （32 位和  64 位）

?  服務(wù)器：Windows Server2008、2008 R2、2012、2012 R2

?  桌面系統：WindowsNT、2000、XP、Vista、Win7、Win8、Win8.1 和 Win10

?  Linux系統

?  國產(chǎn)化操作系統支持

   對麒麟、統信、凝思等國產(chǎn)化操作系統的支持，滿(mǎn)足國產(chǎn)化替代的要求。

u  主機審計

對于工控終端的操作行為、登錄行為、使用行為全方面的審計，符合國家相關(guān)法律法規的要求。

適用領(lǐng)域：

   電力、石油石化、能源、軍工、軌交、智能制造等生產(chǎn)企業(yè)工業(yè)控制網(wǎng)絡(luò )主機安全防護。

推薦理由：

工業(yè)主機衛士專(zhuān)門(mén)針對工控網(wǎng)絡(luò )中上位機、服務(wù)器的安全需求，提供完全適用于工控行業(yè)的專(zhuān)業(yè)安全防護，能有效控制IT網(wǎng)絡(luò )病毒和工控病毒的運行，針對工控網(wǎng)絡(luò )最新的攻擊勒索病毒等也能被有效阻止；通過(guò)應用程序、網(wǎng)絡(luò )、USB移動(dòng)存儲的白名單策略，可以有效防止用戶(hù)的違規操作和誤操作，阻止不明程序、移動(dòng)存儲介質(zhì)和網(wǎng)絡(luò )通信的濫用，有效提高工控網(wǎng)絡(luò )的綜合“免疫”能力。