主机安全加固系统是一款综合运用安全标记、访问控制、完整性保护等多层次立体式防护手段，弥补工业控制系统中通用操作系统安全性不高等固有缺陷的内核级跨平台安全加固产品。通过扩展操作系统的安全子系统，防范外部的渗透攻击，预防内部的主动泄密，解决现实世界面临的恶意代码执行、越权访问等各种异常行为，弥补传统信息安全解决方案在主机层的安全短板，提升操作系统整体的安全保护能力，满足国家等级保护的安全技术要求。

卓尔主机安全加固系统

产品概述

产品特点：

安全标记

依据主客体的敏感度，对系统各类重要资源设定敏感标记，为重要资源的受控使用提供安全支撑。

身份鉴别

采用基于USBKEY硬件的双因子鉴别技术增强操作系统身份鉴别功能。

访问控制

遵循BLP原则，根据企业制定的安全管控策略，对操作系统的各类重要资源进行强制访问控制，保障系统的完整与资源的安全使用。

进程白名单

监控系统运行情况，只允许运行白名单中的安全可信进程(正常系统程序、授权的工业软件、办公软件等)，对于运行白名单之外的进程，都将记录或阻断。

典型部署：

剩余信息保护

动态接管操作系统的资源删除功能，透明化安全清除存储空间中的数据，保障数据的隔离使用。

安全审计

提供全面的系统资源使用审计，并实施异常行为检测与潜在侵害分析。