【工控安全产品】工控主机卫士

简介

工控主机卫士又称工控主机白名单软件，主流的是采用「白名单」技术，对工作站即电脑主机创造一个安全可控的环境。最主要的功能就是实现对工控环境下主机的加固，包括主机的可执行文件启动限制、操作系统文件的保护、U盘的禁用限制等。
采用「白名单」技术的好处在：高安全、低资源消耗。
主要对操作员站、工程师站、服务器等工业现场主机进行安全防护。

功能点

吐个槽

特点

1. 白名单管理支持安装包的添加，和跟踪安装包安装过程，自动将安装过程中的可执行文件识别并添加到白名单库中；
2. 主机加固功能比较强，包括了对主机系统文件、注册表、自定义文件的保护，还有SYN攻击保护、数据执行保护等功能；
3. 拥有配合工控主机卫士使用的安全U盘，内置加密芯片，该U盘只能在有主机卫士存在的主机上使用，在其余主机上无法读写，只能看到盘符；
4. 有linux专用版本，往往需要按照客户的内核版本定制开发；

缺点

1. 外设控制只能做到U盘控制，不能做到光驱控制、软盘控制等；
2. U盘的控制能力有限，当禁止U盘功能后本主机的全部USB口均不能使用U盘，因为本软件不是限制USB口的功能，而是在上一层做限制；好处在于工作站的加密狗等硬件可以正常使用。
3. 对白名单库中的可执行文件在执行中“吐出”的新可执行文件无法自动添加到白名单库中，即会被阻止，这个点…有利有弊吧。