工控主机卫士IEG
功能
文件白名单
支持自动扫描Windows和Linux系统生成文件
级白名单;
支持应用程序安装扫描,安装程序释放的可执
行文件一键添加白名单;
根据白名单列表对可执行文件的执行进行监
控;
支持白名单的编辑、删除、追加、查询、导入
和导出等操作;
支持配置例外路径,指定不被扫描例外目录;
安全基线
支持对账户及账户密码的长度、复杂度、使用
期限进行基线设置;
支持对系统登录事件、账户登录事件、对象访
问等进行基线设置;
支持对交互式登录、网络访问、自动播放、默
认共享、关机时清空内存页面等进行基线设
置;
支持对操作系统日志保留大小和时间进行基线
设置;
产品功能威努特工控主机卫士(
IEG)产品彩页 V300R002C02
支持配置信任路径和信任进程;
支持拦截并告警、告警、关闭三种控制模式
网络白名单
支持SYN攻击保护的开启或关闭
支持配置入站规则和出站规则,Linux系统支持
命令行配置
支持自动枚举操作系统本地服务和已经建立的
连接信息
支持基于自动枚举的操作系统网络连接信息,
一键生成出站及入站规则
支持手动添加出站及入站规则,支持定义规则
名称、程序路径、协议类型、本地端口、远端
端口、本地IP、远端IP以及允许或阻止策略
支持出站或入站规则的修改、删除,支持显示
规则的名称、路径、协议、端口、IP及允许、
阻止策略
外设管理
支持控制光驱、无线网卡的启用、禁用
支持控制蓝牙、串口、并口的启用、禁用
支持配置普通U盘和安全U盘的访问策略,策略
支持“禁用、只读、读写、执行”
安全U盘支持普通区和安全区,普通区和安全区
可分别验证杀毒标志,无杀毒标志可禁止读写
支持普通U盘、安全U盘的注册管理,注册U盘
可分别配置“禁用、只读、读写、执行”属性
安全U盘自带专用写入软件,普通区只可通过专
用写入软件写入,安全区需要搭载主机防护系
统方可写入
支持注册U盘和非注册U盘的互斥管理,开启注
册U盘管控策略后,所有非注册U盘将禁止使用
安全U盘支持在Windows系统和Linux系统主机
间数据交换
管理中心支持U盘的批量注册,支持注册U盘与
工业主机绑定关系的批量配置
管理中心支持外设控制策略及U盘控制策略的批
量下发
支持对操作系统的数据执行保护进行设置;
双因子认证
支持USB-KEY+口令的方式进行用户身份鉴
别;
支持重置和修改设备PIN码;
支持生成紧急密钥,用于其它客户端紧急登
录;
非法外联
支持对自定义的ip或者域名访问检测,对违规
连接网络的行为进行告警和日志记录;
安全商店
支持通过管理中心下发可信安装包,实现主机
白名单程序的批量更新
告警审计
支持应用程序、操作系统、用户操作、外设操
作产生的日志查询、审计和分析;
支持白名单外程序运行、外设异常操作、违反
网络白名单规则、非法外联等进行实时告警;
支持日志备份,支持保存1000万条日志或3个
月的日志数据;
支持统一管理平台进行告警事件集中管理,对
日志进行大数据分析处理
访问控制
支持基于BLP和BIBA模型的强制访问控制;
支持配置文件和注册表完整性保护;
支持进程内存空间保护;
支持操作系统关键文件和注册表一键防护
安全检测
支持检测主机系统安全状态并形成检测报告;
漏洞防护
支持流行病毒利用的常见漏洞防护,包括震网
病毒利用漏洞MS08-067(CVE-2008-4250)、
永恒之蓝利用漏洞MS17-010(CVE-2017-威努特工控主机卫士(
IEG)产品彩页 V300R002C02
0143)、永恒之黑利用漏洞CVE-2020-0796的
防护
Windows
Win XP SP2、Win XP SP3、Win Vista、
Win7、Win8、Win10
支持Windows2000、支持Windows2003
Server
Windows2008 Server、Windows2012
Server、Windows2016 Server
Linux
支持Redhat5.x,Redhat 6.x,Redhat 7.x,
CentOS 5.x,CentOS 6.x,CentOS 7.x
支持Kylin v3,Kylin 3.2、Kylin 4.0、Kylin
7.0、Kylin 10.0
支持凝思6.0.42,凝思6.0.60,凝思6.0.80
支持统信UOS V20