u盘防病毒软件(最强手机病毒清除软件)威努特工控安全2021-05-07 09:55:06
介质安全防护场景频遭挑战
>>>>军政企业
近年来,政府机关计算机系统被攻击骚扰的新闻屡见不鲜。除了“名声在外”的WannaCry之外,还有GandCrab、GlobeImposter、Crysis为首的几大勒索病毒家族,对关键服务器数据进行加密勒索;由于业务系统已经连续运行多年,无法及时更新补丁和加固防护,所以这些恶意程序更青睐绕过网络边界直接通过移动介质传播:如U盘、移动硬盘、手机等,传统单一防护手段已经难以应对。
>>>>基建能源
随着越来越多的APT组织被曝光,一些专门针对工控设备的攻击方式也浮出水面。例如2017年爆发的TRITON病毒,主要攻击施耐德电气的Triconex安全仪表系统(SIS);以LogicLocker为代表的PCL攻击程序,可以直接对PLC设备执行加密锁定;以及更早之前的震网病毒Stuxnet和BlackEnergy等,这些攻击都会直接影响工控系统的物理操作过程。由于其直接面向工控设备,导致其无需依赖外部途径,传统PC杀毒和网关过滤可被绕过。
>>>>广电编播
广电行业对于采、编、播的网络和应用系统都有建设,这就涉及到多种内外传递的信息的渠道。一旦原始内容遭到篡改,或者夹带了其他不明数据,影响了最终播放效果和内容,都会对社会公众造成较大影响。比如中央电视台就按照国家等保四级要求进行建设,除了传统的边界隔离防护和入侵检测之外,还需要对移动介质数据传输进行监控以及对高级USB攻击加以防护。
优格-移动介质管理杀手锏
威努特优格—USB综合保护系统(以下简称“优格”)是专门为实现USB的全面防护而设计,满足军政企业、基建能源、广电编播等各行业系统内计算机对USB设备安全防护以及U盘行为管理的需求。产品方案轻量、部署简单,无需专业的背景知识和复杂的配置过程,即插即用,是保障内网数据传输安全的最后一道屏障,也是内网USB管理规章落地的独门利器。
三大使用场景
>>>>介质行为管理
通过对存储介质进行注册授权,设置“只读,读写,禁用”三种权限以及禁止非注册介质访问,对外可以防止机密资料、工艺文件泄露以及不明数据传入;对内可以对介质进行监控管理,防止越权访问和存储设备滥用。
优格可记录U盘插入、文件拷贝、病毒攻击、系统升级事件日志,可以在事后快速追溯定位违规操作的存储介质,回放攻击/泄密过程,事故跟踪到人。
支持专用安全U盘,安全U盘分为普通区和安全区,安全区是加密分区,仅能通过优格访问,同时开放相应策略后才可看到和正常使用,实现“专区专用”。
>>>>外部介质验证
优格无需其他装置配合,避免可疑存储介质与现场设备发生任何交互,从根本上阻断绕过防护设施的可能,从源头确保主机安全。
通过优格传输资料时直接查杀,无需占用主机计算资源,解决传统杀毒软件误杀内部关键文件,以及由于现场设备老旧无法运行杀毒软件的情况。
操作系统无关&设备无关,自身即可进行扫描查杀,避免因为操作系统不支持或者杀毒软件不兼容导致的防护失效问题。
>>>>外设物理隔离
优格与主机物理层面隔离,通过PIN码验证等手段识别伪装成HID设备的恶意USB装置,避免传统杀软由于无法扫描USB设备固件区域导致的防护失效问题;另外对于USB炸弹(通过循环高压脉冲损坏设备电路)这类硬件层面的高级USB攻击也可进行有效防护。
四项优势特性
>>>>零配置即插即用
无需额外的配置,直接上电即可使用,将U盘插入设备后自动开始查杀,避免主机老旧或者操作系统不兼容杀毒软件造成的防护漏洞,解决传统方式配置复杂和业务影响大的问题。
>>>>黑/白名单防护
通过文件类型加指定文件白名单的方式直接过滤传输内容,支持黑名单/白名单两种过滤防护方式,被过滤的文件或类型不会在主机端显示,从根源上避免不可信文件数据的传递。
>>>>专用反病毒引擎
团队专门面向自动化控制、军队政府、能源交通、广电编播场景自研的下一代高性能反病毒引擎“NCAV”,支持高性能多线程扫描模块、按需比对,识别多种文件格式,支持多层递归解压和多种签名语言,另外病毒库实时更新升级,有效防护和识别工控场景的僵木蠕程序。
>>>>反高级USB攻击
基于多年实践经验,优格已经可以对BadUSB、USB炸弹、BSOD(死亡蓝屏)、LNK攻击等各类基于高级USB攻击的APT威胁进行有效防护,保护内部资料传输安全与设备物理安全。此外优格整体对外封闭,阻隔非授权的外部调试控制途径,非管理员无法更改安全策略,从而保障自身系统的安全性。
产品规格
