技術規格

主機資產管理：

幫助用戶自動化構建細粒度資產信息，支持主機、系統賬號、端口和應用等關鍵資產清點。對各類資產的變動進行監控，自主發現異常行為，便于運維人員對整個業務環境進行清點和管理。

主機安全檢測：

安全基線檢測及修復，內置合規性檢測知識庫，覆蓋等級保護、分級保護主機安全技術要求，并且可根據行業安全基線要求進行知識庫適配。

漏洞掃描，對標國家漏洞庫、國家漏洞平臺、美國國家漏洞庫 以及 CVE漏洞字典，識別出系統漏洞的詳細信息、漏洞描述以及修復建議。

完整性檢測，實現對系統文件/目錄、服務、注冊表、驅動的完整性校驗。

可信檢測，滿足等級保護2.0可信驗證要求，主要對系統硬件可信狀態的監控。注：該功能需要服務器配置可信計算芯片

主機安全防護：

系統加固，遵循三權分立和強制訪問控制要求，對系統關鍵目錄、文件、注冊表、進程、服務等進行強制訪問控制。內置主動防御策略，簡化用戶操作，實現操作系統自身強制訪問控制。通過自定義防御策略，針對用戶業務程序、核心數據等定制靈活的安全防護策略，可防止重要文件、進程等被篡改、刪除、惡意終止等非法行為，保證用戶業務的連續性、安全性。

軟件白名單，可搜集和審計全網可執行文件，并且根據業務需求自由設定應用程序白名單，白名單中的應用程序允許運行，黑名單以及其他均不允許運行。

U盤管控，對USB存儲介質（如U盤、移動硬盤）實施授權管理，實現U盤注冊、權限設置、分配可訪問主機設備，并對U盤的使用行為實施細粒度的審計，防止通過U盤進行惡意代碼入侵，以及數據的非法拷貝。

網絡微隔離，基于IP黑白名單的網絡訪問控制和端口監控，并且可以探測用戶是否存在網絡外聯情況，幫助客戶及時發現違規網絡連接。

主機安全態勢：

主機安全態勢，可針對全網主機實施統一的安全監控和可視化管理，全面感知各類系統的安全狀態，快速定位全網高危資源及安全事件，提高安全應急響應的能力。同時，還提供豐富的安全趨勢、實時安全動態等分析和告警能力，幫助管理員及時識別系統的違規操作和安全風險。