保障关键业务，阻止已知病毒及其变种

主机加固系统专门针对工控网络中的主机（操作员站、工程师站、服务器各类终端），提供贴合工控行业特殊需求的安全 防护（完全兼容、没有“删除、清理”等动作），不影响用户原有业务的运行；为保障关键业务的运行，它能建立稳定的运行 环境，同时可有效遏止至今已经爆发的工控病毒（如“震网”、Havex、“勒索”等）及其变种的运行。

防范未知的威胁，不需要额外的成本

主机加固系统通过建立稳定的计算环境，能对未知的病毒 “免疫”。无论是黑客通过社会工程学的方式，还是利用零日漏洞的高级可持续性威胁攻击，都无法侵入可信的计算环境。主机加固系统不需要做任何更新就能抵御不明的攻击行为，没有软件更新和维护成本。

杜绝不合规应用，降低安全风险

主机加固系统通过应用程序、移动存储介质的白名单策 略，可以有效防止用户在业务系统上违规运行不合规程序 和违规使用移动存储介质，减少这些行为带来的潜在威 胁。

保护关键对象，保障核心资产的完整

主机加固系统对关键对象进行完整性保护，包括特定目 录、特定程序和文件等，恶意程序的修改、删除、加密等恶 意操作会被有效阻止。同时，也阻止内部员工的误操作等 行为，保障核心的数据资产不被有意或无意的损坏。

安全审计，还原“安全真相”

主机加固系统能对系统上的操作进行监控，如监测进程的 运行状态、监测USB外设及操作、记录操作系统用户的操 作、记录强制访问控制违规行为等，通过详细的日志还原 安全真相。