1，快*名单库建立

通过快速磁盘检索机制是全盘扫描筛选信任程序、脚本不超过1分钟，从而可以快速建立白名单信任库。创建本地白名单信任库，检测更加迅速，程序启动检测“0”延迟。

2，全面防护

系统初始不仅仅扫描exe后缀的可执行程序，还要扫描dll、sys、ocx、bat、vbs等所有pe格式的文件与脚本文件，并不于这些pe常规后缀，通过改变后缀等非常规手段企图运行的非法程序一样可以被禁止执行。采集这些文件的路径名称、数字证书信息、数字证书完整性、公司名称、版本信息、PE头信息、文件的SM3（国密算法）哈希值。通过这些信息组合的条件校验这些文件是否可以被执行。

3，动态模块检测

名单系统会实时扫描系统的运行状态，如果恶意程序通过非可执行程序加载到内存（如：溢出、注入等），白名单系统会根据策略尝试卸载这些模块。

4，多样化检测策略

内置多种检测策略，使用灵活，方便控制。

严格模式：通过路径、哈希、数字签名共同校验，不通过直接禁止。

宽松模式：通过哈希、数字签名校验，不通过直接禁止。

半自动模式：通过路径、哈希、数字签名校验，未授信的询问管理员操作，被篡改的直接禁止。

人工模式：通过路径、哈希、数字签名校验，未授信的和被篡改的都询问管理员操作。

5，外设防护

检测移动外部设备的使用情况；支持U盘白名单设置，只允许的U盘插入可以识别并产生记录。

6，互联网连接预警

可以在互联网连接状态发生改变时产生报警。可以有效防止私自使用无线设备上网导致的信息外露事件。

7，平台联动、综合预警

支持日志协议发送，上报平台信息更加丰富、灵活。同时支持标准syslog日志协议发送，兼容其他日志服务器设备。

8，开机自启/自我保护

本产品开机自启进行监控，无需手动开启，并且只有系统管理员才可以安全退出白名单程序。程序运行时不可被外界非法手段强制停止、卸载。

【规格参数】

【订购信息】