1.智能识别应用并生成白名单
应用软件安装、升级智能识别。
应用程序签名、证书、特征值等多元素匹配。
生成自定义集合的安全基线。
2.独有的应用程序检查机制
采取独创性的“暂停-检查-启动”三步过程，任何程序在启动前，都必须暂停下来接受检查，从而在恶意程序启动前即将其中止。
3.完善的外设安全控制
限制未经授权的USB外设在特定的主机上运行
完善的移动存储介质安全策略， 可细分为允许读写、禁止等
4.周全的工控网络攻击防护
采用独有的工控网络防护方法，能有效阻止Havex、沙虫等最新工控病毒、BadUSB等最新针对工控网络的攻击方法。
5.通过完整性保护来实现本体安全性
通过应用程序完整性保护和操作系统完整性保护来实现本体安全性。
有效保护计算环境和进程空间的运行安全。
有效防止计算环境被篡改和后门、缓冲区溢出等传统攻击方法。
6.专门针对工控上位机和服务器的操作系统防护技术
在不影响正常业务的运行下，采用白名单策略来实现对进程、外设、网络的防护，实现可持续的行为安全性。

进程管理：
进程白名单禁止白名单以外的非法进程运行，并产生安全事件，记录非法进程的运行企图
进程检查 采取独创性的“暂停-检查-启动”三步过程，任何进程在启动前，都必须暂停下来接受检查，从而在有害进程启动前即将其杀死
隐藏进程检测 能够发现被隐藏的病毒进程，禁止其运行
全面进程信息 能够列出进程句柄，并能发现隐藏的DLL
程序完整性检查 通过检查程序的证书、校验值，来确认程序的完整性，从而阻止被病毒感染、篡改的程序运行
USB管理：
USB白名单 禁止白名单以外的非法USB设备连接，并产生安全事件，记录非法USB设备的连接企图
USB端口保护 提供端口级保护
USB监控状态 提供内核态PNP监听
USB设备识别 支持复合型USB设备识别
USB设备授权 提供USB存储设备的多种操作权限授予：读写、禁止使用
USB设备行为审计 提供USB存储设备的操作记录，此记录不可删除、不可篡改
白名单管理：
主机扫描 提供主机扫描功能，快速建立白名单
白名单导入导出 提供白名单的导入导出功能，快速复制白名单，提高部署速度
白名单追加 需要运行新的程序、添加新的网络服务和USB设备时，可以很方便地将这些新的设置追加到白名单中
安全事件管理：
安全事件通知 探测到非法进程、非法网络端口、非法USB设备时，会产生安全事件，提醒用户

安全事件日志 提供安全事件的记录，此记录不可删除、不可篡改。