自WannaCry（永恒之蓝勒索蠕虫）大规模爆发以来，勒索病毒已成为对政府及企事业单位主要受威胁的一类木马病毒。尤其近期爆发的Globelmposter、GandCrab、Crysis等勒索病毒，攻击者更是将矛头对准服务器，并形成产业化链条。为保障核心业务系统不受勒索病毒攻击，亿赛通特此研发了文件防火墙，防止勒索病毒对政府及企事业单位的核心数据进行恶意攻击、勒索软件等对指定文件类型或路径下文件的篡改、破坏和窃取。

核心技术：

访问控制技术用于控制用户或应用进程可否对相应文件进行读写操作；涉及安全模型、控制策略、控制策略的实现、授权与审计等；

数据保护技术用于防止数据遭到意外或恶意的破坏，保证数据的可用性和完整性。

访问控制模型从访问控制的角度描述安全系统，主要针对系统中主体对客体的访问及其安全控制。访问控制安全模型中一般包括主体、客体，以及为识别和验证这些实体的子系统和控制实体间访问的参考监视器。通常访问控制可分自主访问控制(DAC)和强制访问控制(MAC)。自主访问控制机制允许对象的属主来制定针对该对象的保护策略。DAC通过授权列表（或访问控制列表ACL）限定主客体的执行操作。

产品功能：

1、智能学习

自主选择需保护目录进行学习，可学习到被保护目录下文件的合法访问进程及文件路径信息。

2、数据防护

通过学习到的合法进程访问相应路径下的文件，生成文件防护策略；

启动防护后，软件将对被保护路径下的文件进行防护；

如检测到非法进程访问被保护目录下文件，勒索病毒防护卫士立即拒绝应用进程的访问，并记录违规访问记录；

拒绝未在学习范围内的合法进程的访问，可根据违规记录进行过滤；

对指定的文件类型或目录只能被指定的进程访问，其它进程不能访问。