博智工控主机卫士能够监控工控主机的进程状态、本地访问控制状态、USB端口状态,以白名单的技术方式,全方位地保护主机的资源使用,以及监控本地设备安全基线配置。根据白名单的配置,工控主机卫士会禁止非法进程的运行,禁止非法网络的访问连接,禁止非法USB设备的接入,从而切断病毒和木马的传播与破坏路径。
博智工控主机卫士能够监控工控主机的进程状态、本地访问控制状态、USB端口状态,以白名单的技术方式,全方位地保护主机的资源使用,以及监控本地设备安全基线配置。根据白名单的配置,工控主机卫士会禁止非法进程的运行,禁止非法网络的访问连接,禁止非法USB设备的接入,从而切断病毒和木马的传播与破坏路径。
![]() | ![]() | ![]() | ![]() | ![]() | ![]() |
可信应用白名单 | 可信USB白名单 | 访问控制 | 文件完整性保护 | 系统基线保护 | 兼容性强 |
禁止白名单以外的程序加载运行,替代传统杀毒软件黑名单病毒库防范恶意代码的方式,避免误报同时有效防御未知恶意程序和木马。 | 规范USB设备使用,并防止各种USB作为媒介的攻击行为。 | 可自动学习工控终端设备与其它设备发起的网络连接,发现非法连接可即时阻断。 | 对特定的对象(关键文件目录及应用程序、动态链接库、驱动文件等)提供保护,有效阻止恶意程序通过不同途径对关键对象的恶意改变。 | 基线安全监控功能,可对设备本地安全中账户策略、审核策略、安全选项策略、IP安全策略、进程审计及系统日志策略进行监控配置,灵活配置工控终端设备的基线安全。 | 运行环境支持全系列Windows操作系统;支持RedHat、CentOS等主流Linux操作系统;支持麒麟等国产操作系统,满足国家自主可控的需要。 |
![]() | ![]() | ![]() | ![]() |
可信白名单 | 可信访问控制 | 系统基线 | 审计日志 |
只允许运行操作系统进程或受信任的业务相关进程,适应业务相对固定的工控运行环境,非法程序(未知木马、病毒等)被隔离在可信运行环境外。 | 自动检测工控终端设备与其它设备发起的网络连接,发现非法连接可即时阻断。 | 基线安全监控、设备本地安全账户策略、审核策略、安全选项策略、进程审计及系统日志策略。 | 可信白名单、移动存储保护、文件完整性保护、系统基线进行监测。 |
客户群体
电力、石油、石化、轨道交通、烟草、煤炭、钢铁及智能制造等工业行业
客户获益
• 满足等保2.0“安全计算环境”等相关政策法规的检查标准和技术要求,兼容Windows/Linux 及国产操作系统,适应不同主机业务,对业务零影响;
• 禁止非法进程的运行、非法网络访问连接、非法USB设备的接入,切断病毒和木马的传播与破坏路径。