文件白名单

? 支持自动扫描Windows和Linux系统生成文件

级白名单；

? 支持应用程序安装扫描，安装程序释放的可执

行文件一键添加白名单；

? 根据白名单列表对可执行文件的执行进行监

控；

? 支持白名单的编辑、删除、追加、查询、导入

和导出等操作；

? 支持配置例外路径，***不被扫描例外目录；

安全基线

? 支持对账户及账户密码的长度、复杂度、使用

期限进行基线设置；

? 支持对系统登录事件、账户登录事件、对象访

问等进行基线设置；

? 支持对交互式登录、网络访问、自动播放、默

认共享、关机时清空内存页面等进行基线设

置；

? 支持对操作系统日志保留大小和时间进行基线

设置；

产品功能威努特工控主机卫士（

IEG）产品彩页 V300R002C02

? 支持配置信任路径和信任进程；

? 支持拦截并告警、告警、关闭三种控制模式

网络白名单

? 支持SYN攻击保护的开启或关闭

? 支持配置入站规则和出站规则，Linux系统支持

命令行配置

? 支持自动枚举操作系统本地服务和已经建立的

连接信息

? 支持基于自动枚举的操作系统网络连接信息，

一键生成出站及入站规则

? 支持手动添加出站及入站规则，支持定义规则

名称、程序路径、协议类型、本地端口、远端

端口、本地IP、远端IP以及允许或阻止策略

? 支持出站或入站规则的修改、删除，支持显示

规则的名称、路径、协议、端口、IP及允许、

阻止策略

外设管理

? 支持控制光驱、无线网卡的启用、禁用

? 支持控制蓝牙、串口、并口的启用、禁用

? 支持配置普通U盘和安全U盘的访问策略，策略

支持“禁用、只读、读写、执行” 

? 安全U盘支持普通区和安全区，普通区和安全区

可分别验证杀毒标志，无杀毒标志可禁止读写

? 支持普通U盘、安全U盘的注册管理，注册U盘

可分别配置“禁用、只读、读写、执行”属性

? 安全U盘自带专用写入软件，普通区只可通过专

用写入软件写入，安全区需要搭载主机防护系

统方可写入

? 支持注册U盘和非注册U盘的互斥管理，开启注

册U盘管控策略后，所有非注册U盘将禁止使用

? 安全U盘支持在Windows系统和Linux系统主机

间数据交换

? 管理中心支持U盘的批量注册，支持注册U盘与

工业主机绑定关系的批量配置

? 管理中心支持外设控制策略及U盘控制策略的批

量下发

? 支持对操作系统的数据执行保护进行设置；

双因子认证

? 支持USB-KEY+口令的方式进行用户身份鉴

别； 

? 支持重置和修改设备PIN码；

? 支持生成紧急密钥，用于其它客户端紧急登

录；

非法外联

? 支持对自定义的ip或者域名访问检测，对违规

连接网络的行为进行告警和日志记录；

安全商店

? 支持通过管理中心下发可信安装包，实现主机

白名单程序的批量更新

告警审计

? 支持应用程序、操作系统、用户操作、外设操

作产生的日志查询、审计和分析；

? 支持白名单外程序运行、外设异常操作、违反

网络白名单规则、非法外联等进行实时告警；

? 支持日志备份，支持保存1000万条日志或3个

月的日志数据；

? 支持统一管理平台进行告警事件集中管理，对

日志进行大数据分析处理

访问控制

? 支持基于BLP和BIBA模型的强制访问控制；

? 支持配置文件和注册表完整性保护；

? 支持进程内存空间保护；

? 支持操作系统关键文件和注册表一键防护

安全检测

? 支持检测主机系统安全状态并形成检测报告；

漏洞防护

? 支持流行病毒利用的常见漏洞防护，包括震网

病毒利用漏洞MS08-067（CVE-2008-4250）、

永恒之蓝利用漏洞MS17-010（CVE-2017-威努特工控主机卫士（

IEG）产品彩页 V300R002C02

0143）、永恒之黑利用漏洞CVE-2020-0796的

防护

Windows

? Win XP SP2、Win XP SP3、Win Vista、

Win7、Win8、Win10

? 支持Windows2000、支持Windows2003 

Server

? Windows2008 Server、Windows2012 

Server、Windows2016 Server

Linux

? 支持Redhat5.x，Redhat 6.x，Redhat 7.x，

CentOS 5.x，CentOS 6.x，CentOS 7.x

? 支持Kylin v3，Kylin 3.2、Kylin 4.0、Kylin 

7.0、Kylin 10.0

? 支持凝思6.0.42，凝思6.0.60，凝思6.0.80

? 支持统信UOS V20