产品概述

绿盟主机卫士是一款面向工业控制系统中监控主机、工程师站、操作员站、数据服务器等设备进行安全加固的终端安全防护产品。针对工控终端业务环境相对固定、稳定的特点，系统采用了白名单机制，拦截一切未知程序和脚本的执行，既可有效抵御已知和未知的恶意代码，又规避了传统杀毒软件病毒库更新不及时的问题，从根本上保障主机运行环境的安全。
 

客户价值

01

保障关键业务，阻止已知病毒及其变种

绿盟主机卫士的初衷是专门针对工控网络中的主机，提供完全适用于工控行业的安全防护，首先为保障关键业务的运行，它能建立稳定的运行环境，同时它能有效遏止至今已经爆发的工控病毒及其变种的运行。

02

防范未知威胁，无需额外成本

绿盟主机卫士通过建立稳定的计算环境，能对未知的病毒“免疫”。无论是黑客通过社会工程学的方式，还是利用零日漏洞的高级可持续性威胁攻击，都无法侵入被保护的计算环境。无需软件更新与维护成本。

03

保护关键对象，保障核心资产的完整

绿盟主机卫士对关键对象进行完整性保护，包括特定目录、特定程序和文件等。恶意程序的修改、删除、加密等恶意操作会被有效阻止。同时，也阻止内部员工的误操作等行为。保障核心的数据资产不被有意或无意的损坏。

 

功能特性

系统支持对用户系统的关键文件、目录、注册表、进程等进行保护，被保护的文件、目录、注册表、进程等无法修改或删除；支持对操作系统的密码策略、审核策略、默认共享等安全策略进行统一配置。

系统采用一键固化方式，通过自动扫描功能，建立白名单，并提供白名单的导入导出、告警程序一键加白功能；支持操作系统的补丁更新，系统后台智能跟踪更新过程，并将更新文件追加到白名单库中。

系统支持对非白名单进程运行、USB设备接入等安全事件进行记录并告警，安全事件的记录不可篡改、不可删除。

 

产品优势

01极简化部署，方便快捷

系统采用白名单管控技术，一键固化系统当前运行环境，阻断未知病毒、木马攻击；采用模板式部署，安装即固化，并支持GHOST模式部署，还原即防护。

02良好的系统兼容性

系统采用轻量级的内核访问控制技术，系统资源占用率低、软件兼容性良好，最大限度贴合工业主机可用性第一的安全管控目标；完美支持低配置工业主机，低至256M老爷机也能流畅运行。 

03全面的操作系统覆盖

支持全系列Windows操作系统；支持RedHat、CentOS等主流Linux操作系统，以及中标麒麟、凝思等国产操作系统，满足国家自主可控的需要。