【工控安全产品】工控主机卫士
来源:互联网 发布:oracle数据库授权 编辑:程序博客网 时间:2024/05/04 16:40
简介
工控主机卫士又称工控主机白名单软件,主流的是采用「白名单」技术,对工作站即电脑主机创造一个安全可控的环境。最主要的功能就是实现对工控环境下主机的加固,包括主机的可执行文件启动限制、操作系统文件的保护、U盘的禁用限制等。
采用「白名单」技术的好处在:高安全、低资源消耗。
主要对操作员站、工程师站、服务器等工业现场主机进行安全防护。
功能点
吐个槽
特点
- 白名单管理支持安装包的添加,和跟踪安装包安装过程,自动将安装过程中的可执行文件识别并添加到白名单库中;
- 主机加固功能比较强,包括了对主机系统文件、注册表、自定义文件的保护,还有SYN攻击保护、数据执行保护等功能;
- 拥有配合工控主机卫士使用的安全U盘,内置加密芯片,该U盘只能在有主机卫士存在的主机上使用,在其余主机上无法读写,只能看到盘符;
- 有linux专用版本,往往需要按照客户的内核版本定制开发;
缺点
- 外设控制只能做到U盘控制,不能做到光驱控制、软盘控制等;
- U盘的控制能力有限,当禁止U盘功能后本主机的全部USB口均不能使用U盘,因为本软件不是限制USB口的功能,而是在上一层做限制;好处在于工作站的加密狗等硬件可以正常使用。
- 对白名单库中的可执行文件在执行中“吐出”的新可执行文件无法自动添加到白名单库中,即会被阻止,这个点…有利有弊吧。
0 0
- 【工控安全产品】工控主机卫士
- 【工控安全产品】工控网络审计与监测系统
- 【工控安全产品】工业防火墙\工控防火墙
- 【工控安全产品】工业控制系统信息安全检查工具箱
- linux 主机卫士安装及使用
- 2014年信息安全产品及厂家分类-漏洞扫描类(主机&web)安全厂商
- 使用hex编码绕过主机卫士IIS版本继续注入
- 信息安全产品
- 信息安全产品
- 解读微软Forefront企业级安全产品
- 文档安全产品---颐东“英赛虎”获奖
- 「信息安全产品」APT
- 信息安全产品体系的介绍
- 远控主机的大体思路
- 站点卫士
- 通讯卫士
- 手机卫士
- 云锁和安全狗哪个好 Bypass阿里云盾、百度云加速、安全宝、安全狗、云锁、360主机卫士SQL注入防御-系统/上网/安全
- java对三大主流数据库sql server、mysql、oracle的连接和操作
- Zookeeper之开源客户端ZkClient
- 2017年如何实现1个亿的小目标?
- 关于FLowLayout
- JVM类加载机制
- 【工控安全产品】工控主机卫士
- [kuangbin带你飞]专题八 生成树 I
- Spring Mvc 原理图
- 在O(1)时间复杂度删除链表节点
- js实现表格排序
- 蓝桥杯 基础练习 十六进制转八进制
- hdu1079 找规律/博弈
- 大话设计模式读书笔记(三) 单一职责原则和开放-封闭原则和依赖倒转原则
- 61. Rotate List