一、主动防御

建立主动安全防御体系，解决传统安全防范的痛点问题。防火墙、杀毒软件、入侵检测、桌面管理等传统安全防护措施，受制于病毒库、特征库、木马库等的更新滞后，信息安全“头痛医头、脚痛医脚”的现象无法从根本上解决，新一代主动安全防范体系——可信安全应运而生。

二、免疫系统

提供节点（电脑终端、服务器及各类接入设备）安全加固服务，确保操作系统具备免疫功能，确保授权合法的访问请求才允许被执行，杜绝未经授权的应用或代码启动。

三、 平台管理

提供平台级可信安全管理，为行业或区域信息安全提供一体化解决方案，统一对受保护终端进行配置管理，让信息安全可见、可管、可控。

四、 等保合规，安全可信

以信息安全等级保护为依据，在完善传统的物理安全和网络安全建设基础上，重点加强基于可信计算环境的主机安全、应用安全和数据安全，实现持续、稳定的信息安全等级保护。

五、可信计算架构体系

可信计算主要由TPCM、TSB和可信安全管理中心三个部件组成。TPCM为硬件PCI-e卡，TSB为软件，可信安全管理中心为管理部件。TPCM、TSB是部署于节点设备上的可信部件，可信安全管理中心是独立部署的管理部件。

 

六、典型客户