基線管理
對主機安全配置、口令策略、硬件資源使用情況進行合規(guī)性檢查，滿足行業(yè)對主機安全相關(guān)的技術(shù)要求。

可信應用白名單
禁止白名單以外的惡意代碼加載運行，替代殺毒軟件黑名單防范惡意代碼的方式，避免殺毒軟件的誤殺問題。

USB介質(zhì)管控支持通用USB設(shè)備識別，提供USB存儲設(shè)備的多種操作權(quán)限，權(quán)限包括讀寫授權(quán)、禁止使用。可禁止白名單以外的非法USB設(shè)備連接，避免產(chǎn)生安全事故。支持USB設(shè)備審計功能。規(guī)范USB設(shè)備使用，并防止各種USB作為媒介的攻擊行為。

可信證書白名單
對簽名證書進行合法性檢查，可信廠商的簽名證書可被執(zhí)行，能降低可信廠商應用發(fā)布及部署的成本。

防護審計
對操作日志、業(yè)務日志、系統(tǒng)日志等信息進行收集、展示、查詢、統(tǒng)計，并生成可定制的審計報表。

主機加固
支持對操作系統(tǒng)、工控應用關(guān)鍵配置（文件、注冊表、數(shù)據(jù)庫等）的強制訪問控制，根據(jù)需要對訪問權(quán)限進行合理分配。對關(guān)鍵信息進行完整性保護，防止可疑應用對其進行篡改。

專業(yè)安全防護
針對工業(yè)控制主機的防護需求，專門防御網(wǎng)絡(luò)病毒、工控病毒及其它最新攻擊手段。

全面安全防護
從工控上位機到工控服務器的全面防護。監(jiān)控進程運行狀態(tài)，阻止不明進程啟動。監(jiān)控網(wǎng)絡(luò)端口、網(wǎng)絡(luò)流量，監(jiān)控USB口使用，防止U盤攻擊等。

防護審計
安全事件全面審計，審計日志不可被手動或自動刪除。

良好的兼容性
具備良好的軟件兼容性，不影響工控軟件正常運行；支持Windows系統(tǒng)、liunx系統(tǒng)。

系統(tǒng)資源占用低
對主機資源占用低，不會對工控系統(tǒng)的監(jiān)控、組態(tài)等軟件的正常使用造成任何影響。內(nèi)存占用小，CPU使用率低，適用于各種現(xiàn)場工業(yè)主機。

操作員站、工程師站、工藝師站；監(jiān)控服務器、接口服務器、數(shù)據(jù)庫服務器等；工控行業(yè)中對主機有加固和防護需求的用戶。

? 保護關(guān)鍵對象，保障核心資產(chǎn)的完整。

? 保護關(guān)鍵業(yè)務，阻止已知病毒及其變種病毒。

? 防范未知威脅，不需增加額外的成本。

? 提高工控系統(tǒng)穩(wěn)定性，杜絕不合規(guī)應用，降低安全風險。

? 監(jiān)控操作行為，方便事后審計。

? 滿足國家網(wǎng)絡(luò)安全法律、法規(guī)和行業(yè)安全規(guī)范對應的技術(shù)要求。