核心功能

• 自身防护

  支持对软件自身磁盘文件的防窜改功能，支持对软件自身进程的防杀功能
  

• 日志审计

  支持全面的行为审计，支持对关键操作进行事后审计，如：文件操作、进程操作、服务操作、网络外联、系统信息、以及软件用户和系统用户登录等

• 实时告警

  可对应用程序、文件保护、移动存储、系统事件、主机状态实时告警，全面检测主机状态，提供安全防护

• 本体自检

  自身信息一目了然，支持全面的主机自身信息汇总查询，如：主机信息、共享信息、自启信息、程序信息、服务信息、端口信息、进程信息、和网络信息等

• 设备管控

  可对网卡、存储、光驱、USB设备进行安全管控，一键病毒查杀和权限管控，并提供对安全U盘和普通U盘的禁用、可读、可写等多种细粒度的安全策略控制

• 可信管理

  支持对主机程序进行静态度量，处于静态度量中的程序可选择监测或者管控模式，支持完整的可信日志记录，可按日志类型分类，并可按关键字进行日志搜索

• 程序白名单

  加入白名单的程序能正常运行，防篡改。支持白名单的一键初始化、单个程序或单个目录中程序的添加和删除、批量导入和导出功能

• 病毒查杀

  通过对文件进行启发式病毒特征匹配，实现对病毒文件的隔离清理；在病毒查杀的基础上，对应用程序进行自定义加入白名单，保障只允许正常工业应用执行

• 主机加固

  支持一键扫描当前操作系统近40项安全配置基线，并支持自主选择加固基线配置，支持对常见危险端口的加固操作，降低病毒或异常程序入侵风险

• 双因子认证

  支持双因子认证，操作系统用户、软件用户除了验证系统用户的用户名和密码外，还需插入UKey来验证用户输入的PIN码