工控主机卫士

安盟华御工控主机卫士是针对运维工作站、操作员站、工程师站、服务器等工业现场主机进行安全防护的软件产品。基于系统内核级防护，自主可控，实现用户行为审计、U 盘监视管理、业务应用看门狗、进程监视、异常进程及入侵监视预警、病毒隔离、内核加固等功能。软件自身具有免疫力，能做到主动安全，防卸载、数据完整性保护、系统防破坏等特点。（该产品为软件）  

典型应用

应用程序防护 

禁止白名单以外的程序加载执行，从而阻止被病毒感染、篡改的程序运行。

文件管控 

阻止对主机应用程序文件的非法操作，并支持文件还原恢复。

主机加固 

从硬件层、内核层和应用层三个层次对系统进行加固增强。

外联管控 

对接入USB设备的读、写和执行等操作行为监控，防止未知USB 存储设备接入。

进程管控 

采用实时监控进程信息，控制主机的可信进程运行，对非法进程进行阻拦报警。

防护审计 

安全事件全面审计，审计日志不可被手动或自动删除。

核心功能

基线管理与合规检查

对主机硬件资源的使用情况、口令策略、安全配置等信息进行合规性检查，满足行业对主机安全的政策法规要求以及相关的技术要求。

USB介质管控

USB移动存储介质连接会产生安全事件；可对移动存储介质进行白名单管理：读、写及禁用授权管理；移动存储介质连接及数据拷贝产生审计记录。

主机白名单库

根据扫描主机可执行文件所（包括EXE、DLL、COM等）生成的数字签名，创建主机应用白名单，也可通过跟踪软件安装和升级、自定义添加等手段生成白名单。

良好的兼容性

具备良好的软件兼容性，不影响工控软件正常运行；支持全系列Windows系统及多款Linux系统。

主机加固

对指定目录中的文件进行完整性保护，防止恶意程序篡改或误操作对目标文件进行注入、修改或删除；可指定注册表信息，对其进行完整性保护，防止被篡改。

防护审计

对操作日志、业务日志、系统日志等信息进行收集、展示、查询、统计，并生成可定制的审计报表。

告警及日志管理

能够有效检测操作员针对工作站、服务器的违规、异常操作并加以阻止，进而避免工控系统的意外事故。同时，基于白名单技术的解决方案无需对工控网络结构进行改造，避免对工控系统持续服务产生影响。

自身防护

系统具有内核级防护能力，防止恶意程序扫描和关闭。