? 可信應用程序白名單防護
采用主機外編輯白名單庫���,拒絕“快照”行為���;采用動態白名單防御機制���,基于可信白名單機制����、應用程序簽名����、證書等多種檢查相配合���,建立靈活的安全基線����,任何程序在加載前接受特征檢查���,僅符合白名單特征的程序才能進入運行狀態���,從而在惡意程序啟動前將其終止����。
? 移動存儲介質白名單安全控制
采用主機外部接口白名單機制���,限制未經授權的USB設備在特定的主機上運行����,僅允許經過授權的可信USB設備在主機上使用����,同時可利用移動存儲介質類型的最新攻擊手段(如BadUSB)����。
? 特定對象完整性保護
采用應用程序完整性保護和操作系統完整性保護����,保護運行環境和進程空間的運行安全����,防止運行環境被篡改和后門���、緩沖區溢出 ����。
? 工控環境的攻擊防護
采用獨有的防護方法����,有效阻止震網����、Havex���、沙蟲等工控病毒及其變種���,利用移動存儲介質對工控主機的攻擊也能被阻止����。
? 覆蓋主流的操作系統
覆蓋Windows正在使用的版本����,即使是不受廠商支持的Windows XP和Windows2000���。在不影響正常業務的運行下���,采用白名單策略實現對進程����、網絡的防護���,實現可持的安全性����。
