簡介
工控主機衛士又稱工控主機白名單軟體,主流的是采用「白名單」技術,對工作站即電腦主機創造一個安全可控的環境。最主要的功能就是實作對工控環境下主機的加強,包括主機的可執行檔案啟動限制、作業系統檔案的保護、U盤的禁用限制等。
采用「白名單」技術的好處在:高安全、低資源消耗。
主要對操作員站、工程師站、伺服器等工業現場主機進行安全防護。
功能點
吐個槽
特點
- 白名單管理支援安裝包的添加,和跟蹤安裝包安裝過程,自動将安裝過程中的可執行檔案識别并添加到白名單庫中;
- 主機加強功能比較強,包括了對主機系統檔案、系統資料庫、自定義檔案的保護,還有SYN攻擊保護、資料執行保護等功能;
- 擁有配合工控主機衛士使用的安全U盤,内置加密晶片,該U盤隻能在有主機衛士存在的主機上使用,在其餘主機上無法讀寫,隻能看到盤符;
- 有linux專用版本,往往需要按照客戶的核心版本定制開發;
缺點
- 外設控制隻能做到U盤控制,不能做到光驅控制、軟碟控制等;
- U盤的控制能力有限,當禁止U盤功能後本主機的全部USB口均不能使用U盤,因為本軟體不是限制USB口的功能,而是在上一層做限制;好處在于工作站的加密狗等硬體可以正常使用。
- 對白名單庫中的可執行檔案在執行中“吐出”的新可執行檔案無法自動添加到白名單庫中,即會被阻止,這個點…有利有弊吧。
![HP Proliant 系列伺服器 - F8 配置陣列卡過程[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)