关于产品 / About Products
AMSec车载终端安全防御系统
产品介绍
Product Introduction
防御系统允许通过配置工具在汽车车载终端部署防御模块,同时防御模块会与云端紧密交互,共同完成车辆常规信息以及防御日志的定期上传,协助完成安全运营维护。终端防御模块由环境扫描、账户保护、文件保护、进程保护、网络保护、集成开发6个子模块组成,覆盖实现系统、通信、总线3个方面的检测防护。该系统主要适用于车企或相关供应商提供的车机娱乐系统和混合一体机。
功能集合
Function Set
防御系统同时也会提供针对核心保护模块的专用图形化配置工具及云端管理服务平台。云端管理服务平台能够针对防御过程中产生的数据进行统计记录,辅助完成相关运营维护。

环境扫描

针对终端车机操作系统进行全方位的安全扫描(包括常规内核漏洞、常规系统级漏洞、后门等),确保其环境安全可靠。

账号保护

针对终端车机操作系统当前的用户配置文件、组配置文件、密码配置文件进行管理,确保账户权限的合理分配及筛查后门账户。

文件保护

针对终端车机操作系统中涉及用户敏感信息或者相关业务数据存储数据进行权限管理,针对系统中正在运行的可执行程序文件进行加壳处理,防止逆向分析。

进程保护

针对终端车机操作系统中运行的常驻进程进行运行时保护,包括反复调试分析、进程防注入、防恶意退出等防御,能够一定程度上避免运行中的进程被恶意利用。

网络保护

针对终端车机操作系统的网络层数据的匹配过滤及流量控制,实现运行时状态查询、蚕食预定义、网络数据过滤规则配置、高级安全选项、可执行白名单等功能。

集成开发

提供终端车机操作系统中其他保护方面(目前提供反复调试、加解密、安全键盘、升级包校验、总线数据过滤)的集成开发包实现,方便客户针对性的进行集成,快速实现相关安全防御的灵活构建。
产品优势
Product Advantages

+

远程更新
终端防护程序可通过远程安全渠道,对本地防护模块进行实时的更新,实现低成本且快速的防御升级。

+

多点防御
终端实现的防御功能,覆盖系统、通信渠道、总线数据、性能储多方面,能够实现全面的威胁识别和智能拦截。

+

双向交互
云端和终端共同完成危险拦截、防御信息上传、防御股则下发及应用等密切交互,支持防御动态的实时管控。

+

灵活配置
用户可以根据自身需求,在云端完成终端防御功能的灵活配置,支持功能选项参数调节,可以满足各类情景下的定制部署。
执行标准
Executive Standard