闸机终端安全防护能力:
(1)监测功能
a. 监测应用软件及系统补丁的安装;
b. 监测系统的可见进程,服务的状态及所开放端口;
c. 监测文件操作行为。
(2)识别与阻断功能
a. 具有系统进程白名单,能识别并阻断异常进程运行;
b. 识别并阻断修改系统MBR引导扇区行为;
c. 识别并阻断闸机终端访问互联网行为。
(3)标识与策略
闸机终端提供唯一性标识,同时将该标识与终端所生成的可审计事件相关联。
支持安全策略规则,包括进程策略防护(钓鱼攻击、远程执行等)、文件防护(关键文件监控等)、网络防护。
