基线管理
对主机安全配置、口令策略、硬件资源使用情况进行合规性检查,满足行业对主机安全相关的技术要求。
可信应用白名单
禁止白名单以外的恶意代码加载运行,替代杀毒软件黑名单防范恶意代码的方式,避免杀毒软件的误杀问题。
USB介质管控支持通用USB设备识别,提供USB存储设备的多种操作权限,权限包括读写授权、禁止使用。可禁止白名单以外的非法USB设备连接,避免产生安全事故。支持USB设备审计功能。规范USB设备使用,并防止各种USB作为媒介的攻击行为。
可信证书白名单
对签名证书进行合法性检查,可信厂商的签名证书可被执行,能降低可信厂商应用发布及部署的成本。
防护审计
对操作日志、业务日志、系统日志等信息进行收集、展示、查询、统计,并生成可定制的审计报表。
主机加固
支持对操作系统、工控应用关键配置(文件、注册表、数据库等)的强制访问控制,根据需要对访问权限进行合理分配。对关键信息进行完整性保护,防止可疑应用对其进行篡改。