闪捷工业安全主机卫士采用白名单机制，建立工控系统的可信任网络白名单环境，在系统进程加载之前进行白名单检查阻止非授权的执行程序运行，实现对未知恶意代码的主动防御，降低操作系统完整性及可用性被破坏的风险。

闪捷工业安全主机卫士可实现多种类型的外设管控，针对工业主机上USB存储设备的使用，提供全面的包括授权管理、探作审计的安全管控能力，在防御USB病毒木马传播、勒索病毒等攻击行为的同时，向用户提供完整的USB及外设操作审计记录方便事后审计追溯。

闪捷工业安全主机卫士全面监控工控主机的异常行为与活动，及时发现非法应用启动、恶意篡改\主机下线、非法外设接入等安全事件，进行非法告警，并记录详细日志，帮助管理人员及时掌握安全风险，方便事后的审计和追溯。

在生产管理层和过程监控层中每台工程师站、操作员站、服务器等部署闪捷工业安全主机卫士，通过闪捷工业安全智能监管平台对期进行集中管理和配置，阻止来自企业管理网、生产管理网，以及 USB 移动存储设备中的病毒、间谍程序、恶意代码等对主机的入侵行为。

·256M以上内存主机支持。

·400M可用硬盘空间。

·支持各类工控机、PC支持。

·XP系统、2008server等。

·中英文操作系统。

·兼容专业版、家庭版等版本系统。

·组态软件、MES系统等50+工业软件适配。

·汽车制造、电子制造、电厂多种场景实际应用。

·应用于生产管理层主机及服务器设备
·检查操作系统开机时加载的系统文件的完整性，防止操作系统被篡改或植入后门。
·对主机及服务器的账户策略、审核策略、安全选项、进程审计、系统日志等安全基线进行配置。
·对主机及服务器设备安全状态进行监测，包括安全基线、分区状态、共享目录列表、服务列表、进程列表等。

·应用于过程监控层主机及服务器设备。
·提供USB KEY+口令的认证方式，有效提升系统安全性。
·对主机及服务器设备外设端口进行管控，包括USB接口、光驱、无线网卡等。
·自动扫描建立工控主机白名单数据库，识别白名单以外的程序运行，对通过网络、U盘等传入系统的病毒、木马、恶意程序的运行进行拦截。
·对自定义的IP或者域名进行网络检查，及时发现设备的违规外联行为，并提供详细的日志记录和告警信息。