产品简介
主机免疫系统V1.0以统一安全管理策略控制为核心,以终端节点安全为基础,通过对现有终端操作系统进行系统级加固、强身份鉴别、重要数据资源保护、网络访问控制等安全机制,提升终端节点主动防御的能力,使管理员能够对终端节点进行集中控制和管理,从而从根源上有效抑制对信息系统安全的威胁。
产品功能
| 主要功能 |
功能列表 |
| 可信度量 |
可信程序列表 |
| 可信静态度量 |
| 可信动态度量 |
安全功能 |
自主访问控制 |
| 强制访问控制 |
注册表强制访问控制
(windows) |
| 外设控制 |
| 本地审计 |
| 安全功能管理 |
统一管理 |
| 三权分立 |
| 终端状态监控 |
| 策略自适应 |
| 审计管理 |
| 软件管理 |
软件备案 |
| 软件统一管理 |
| 软件分发管理 |
| 软件版本控制 |
| 终端管理 |
授权功能 |
| 注册功能 |
| 白名单管理 |
产品特点
- 先进的设计理念:以可信计算为基础,访问控制为核心,构建终端整体安全防御体系,实现“防失窃密”、“放系统破坏”、“确保系统可用”的安全目标;
- 完善的管理体系:对系统中的所有终端进行统一管理、统一配置;审计信息统一存储、统一分析,构建对整个终端系统的整体安全防线;
- 足够的安全强度:采用系统级的安全加固,安全模块随终端系统一起加载,安全布控时机早,有效防止安全机制被旁路的可能;
- 应用安全隔离及透明应用支撑:提供对应用的安全防护,实现应用的安全隔离;兼容现有系统的全部应用,安装部署时不改变现有应用;
- 恶意代码主动防御:结合可信计算技术,对下一级可执行代码进行可信度量,实现对执行程序的严格控制;
- 免补丁升级,免病毒、木马查杀:提供执行程序可信度量,阻止非授权及不符合预期的执行程序运行,实现对已知/未知恶意代码的主动防御,可以做到免补丁升级,免病毒、木马查杀。
- 支持在线、离线管理模式:针对不同的用户环境,支持在线、离线两种管理模式,兼容现有主流的Windows系列、Linux系列和Unix系列的操作系统,并且可以实现异构环境下的集中统一管理。
适用范围
主机免疫系统可普遍适用于政府机构、医疗卫生机构、教育机构、广电部门、金融机构大中型企事业单位等主机防护需求的用户。
