• 基于可信计算主动防御机制，免补丁升级，免病毒、木马查杀

采用可信计算主动防御机制，提供执行程序可信度量，阻止非授权及不符合预期的执行程序运行，实现对已知/未知恶意

代码的主动防御，可以做到免补丁升级，免病毒、木马查杀。

• 通过动态度量架构， 保障系统资源全生命周期的安全可信

采用动态度量技术，杜绝APT攻击利用0day漏洞、物 理摆渡等方式对系统资源进行破坏，保障系统资源全 生命周期的安全可信。

• 不用改变系统现有应用， 用户使用完全透明

免疫平台实施过程中不需要对系统现有应用做任何 改变，对用户使用完全透明，对用户的使用习惯不存 在任何影响，对系统性能的影响不超过3%。

• 支持在线、离线管理模式， 实现异构环境下的集中统一管理

针对不同的用户环境，支持在线、离线两种管理模式， 兼容现有主流的Windows系列、Linux系列和国产化 操作系统，并且可以实现异构环境下的集中统一管理。

• 自动感知、分析系统运行过程， 明确系统的可信状态

通过系统底层安全机制，监控系统运行过程，分析所 有的程序行为、用户行为，按照业务应用要求，获得系 统最小化运行权限，为实施安全策略提供可靠依据。

• 支持智能化、 模板化的安全策略部署

利用策略模板制定基础安全策略，形成统一安全基 线;通过智能化的策略加载机制，根据系统和应用的 特点，自动匹配安全策略，减少安全运维管理工作。

• 接管软件管理服务， 构建安全可信的软件来源

统一管理应用软件的采集、分发、安装、卸载全生命周 期过程，保证软件应用可信、可控、可管。