基線管理
對(duì)主機(jī)安全配置、口令策略、硬件資源使用情況進(jìn)行合規(guī)性檢查，滿足行業(yè)對(duì)主機(jī)安全相關(guān)的技術(shù)要求。

可信應(yīng)用白名單
禁止白名單以外的惡意代碼加載運(yùn)行，替代殺毒軟件黑名單防范惡意代碼的方式，避免殺毒軟件的誤殺問題。

USB介質(zhì)管控支持通用USB設(shè)備識(shí)別，提供USB存儲(chǔ)設(shè)備的多種操作權(quán)限，權(quán)限包括讀寫授權(quán)、禁止使用。可禁止白名單以外的非法USB設(shè)備連接，避免產(chǎn)生安全事故。支持USB設(shè)備審計(jì)功能。規(guī)范USB設(shè)備使用，并防止各種USB作為媒介的攻擊行為。

可信證書白名單
對(duì)簽名證書進(jìn)行合法性檢查，可信廠商的簽名證書可被執(zhí)行，能降低可信廠商應(yīng)用發(fā)布及部署的成本。

防護(hù)審計(jì)
對(duì)操作日志、業(yè)務(wù)日志、系統(tǒng)日志等信息進(jìn)行收集、展示、查詢、統(tǒng)計(jì)，并生成可定制的審計(jì)報(bào)表。

主機(jī)加固
支持對(duì)操作系統(tǒng)、工控應(yīng)用關(guān)鍵配置（文件、注冊(cè)表、數(shù)據(jù)庫(kù)等）的強(qiáng)制訪問控制，根據(jù)需要對(duì)訪問權(quán)限進(jìn)行合理分配。對(duì)關(guān)鍵信息進(jìn)行完整性保護(hù)，防止可疑應(yīng)用對(duì)其進(jìn)行篡改。

專業(yè)安全防護(hù)
針對(duì)工業(yè)控制主機(jī)的防護(hù)需求，專門防御網(wǎng)絡(luò)病毒、工控病毒及其它最新攻擊手段。

全面安全防護(hù)
從工控上位機(jī)到工控服務(wù)器的全面防護(hù)。監(jiān)控進(jìn)程運(yùn)行狀態(tài)，阻止不明進(jìn)程啟動(dòng)。監(jiān)控網(wǎng)絡(luò)端口、網(wǎng)絡(luò)流量，監(jiān)控USB口使用，防止U盤攻擊等。

防護(hù)審計(jì)
安全事件全面審計(jì)，審計(jì)日志不可被手動(dòng)或自動(dòng)刪除。

良好的兼容性
具備良好的軟件兼容性，不影響工控軟件正常運(yùn)行；支持Windows系統(tǒng)、liunx系統(tǒng)。

系統(tǒng)資源占用低
對(duì)主機(jī)資源占用低，不會(huì)對(duì)工控系統(tǒng)的監(jiān)控、組態(tài)等軟件的正常使用造成任何影響。內(nèi)存占用小，CPU使用率低，適用于各種現(xiàn)場(chǎng)工業(yè)主機(jī)。

操作員站、工程師站、工藝師站；監(jiān)控服務(wù)器、接口服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器等；工控行業(yè)中對(duì)主機(jī)有加固和防護(hù)需求的用戶。

? 保護(hù)關(guān)鍵對(duì)象，保障核心資產(chǎn)的完整。

? 保護(hù)關(guān)鍵業(yè)務(wù)，阻止已知病毒及其變種病毒。

? 防范未知威脅，不需增加額外的成本。

? 提高工控系統(tǒng)穩(wěn)定性，杜絕不合規(guī)應(yīng)用，降低安全風(fēng)險(xiǎn)。

? 監(jiān)控操作行為，方便事后審計(jì)。

? 滿足國(guó)家網(wǎng)絡(luò)安全法律、法規(guī)和行業(yè)安全規(guī)范對(duì)應(yīng)的技術(shù)要求。