基线管理
对主机安全配置、口令策略、硬件资源使用情况进行合规性检查，满足行业对主机安全相关的技术要求。

可信应用白名单
禁止白名单以外的恶意代码加载运行，替代杀毒软件黑名单防范恶意代码的方式，避免杀毒软件的误杀问题。

USB介质管控支持通用USB设备识别，提供USB存储设备的多种操作权限，权限包括读写授权、禁止使用。可禁止白名单以外的非法USB设备连接，避免产生安全事故。支持USB设备审计功能。规范USB设备使用，并防止各种USB作为媒介的攻击行为。

可信证书白名单
对签名证书进行合法性检查，可信厂商的签名证书可被执行，能降低可信厂商应用发布及部署的成本。

防护审计
对操作日志、业务日志、系统日志等信息进行收集、展示、查询、统计，并生成可定制的审计报表。

主机加固
支持对操作系统、工控应用关键配置（文件、注册表、数据库等）的强制访问控制，根据需要对访问权限进行合理分配。对关键信息进行完整性保护，防止可疑应用对其进行篡改。

专业安全防护
针对工业控制主机的防护需求，专门防御网络病毒、工控病毒及其它最新攻击手段。

全面安全防护
从工控上位机到工控服务器的全面防护。监控进程运行状态，阻止不明进程启动。监控网络端口、网络流量，监控USB口使用，防止U盘攻击等。

防护审计
安全事件全面审计，审计日志不可被手动或自动删除。

良好的兼容性
具备良好的软件兼容性，不影响工控软件正常运行；支持Windows系统、liunx系统。

系统资源占用低
对主机资源占用低，不会对工控系统的监控、组态等软件的正常使用造成任何影响。内存占用小，CPU使用率低，适用于各种现场工业主机。

操作员站、工程师站、工艺师站；监控服务器、接口服务器、数据库服务器等；工控行业中对主机有加固和防护需求的用户。

• 保护关键对象，保障核心资产的完整。

• 保护关键业务，阻止已知病毒及其变种病毒。

• 防范未知威胁，不需增加额外的成本。

• 提高工控系统稳定性，杜绝不合规应用，降低安全风险。

• 监控操作行为，方便事后审计。

• 满足国家网络安全法律、法规和行业安全规范对应的技术要求。