基線管理
對主機安全配置、口令策略、硬件資源使用情況進行合規性檢查，滿足行業對主機安全相關的技術要求。

可信應用白名單
禁止白名單以外的惡意代碼加載運行，替代殺毒軟件黑名單防范惡意代碼的方式，避免殺毒軟件的誤殺問題。

USB介質管控支持通用USB設備識別，提供USB存儲設備的多種操作權限，權限包括讀寫授權、禁止使用。可禁止白名單以外的非法USB設備連接，避免產生安全事故。支持USB設備審計功能。規范USB設備使用，并防止各種USB作為媒介的攻擊行為。

可信證書白名單
對簽名證書進行合法性檢查，可信廠商的簽名證書可被執行，能降低可信廠商應用發布及部署的成本。

防護審計
對操作日志、業務日志、系統日志等信息進行收集、展示、查詢、統計，并生成可定制的審計報表。

主機加固
支持對操作系統、工控應用關鍵配置（文件、注冊表、數據庫等）的強制訪問控制，根據需要對訪問權限進行合理分配。對關鍵信息進行完整性保護，防止可疑應用對其進行篡改。

專業安全防護
針對工業控制主機的防護需求，專門防御網絡病毒、工控病毒及其它最新攻擊手段。

全面安全防護
從工控上位機到工控服務器的全面防護。監控進程運行狀態，阻止不明進程啟動。監控網絡端口、網絡流量，監控USB口使用，防止U盤攻擊等。

防護審計
安全事件全面審計，審計日志不可被手動或自動刪除。

良好的兼容性
具備良好的軟件兼容性，不影響工控軟件正常運行；支持Windows系統、liunx系統。

系統資源占用低
對主機資源占用低，不會對工控系統的監控、組態等軟件的正常使用造成任何影響。內存占用小，CPU使用率低，適用于各種現場工業主機。

操作員站、工程師站、工藝師站；監控服務器、接口服務器、數據庫服務器等；工控行業中對主機有加固和防護需求的用戶。

? 保護關鍵對象，保障核心資產的完整。

? 保護關鍵業務，阻止已知病毒及其變種病毒。

? 防范未知威脅，不需增加額外的成本。

? 提高工控系統穩定性，杜絕不合規應用，降低安全風險。

? 監控操作行為，方便事后審計。

? 滿足國家網絡安全法律、法規和行業安全規范對應的技術要求。