能够实现出/入站双向访问控制、自定义IP/端口访问、对象违规访问精准记录等功能。网络连接复杂的业务环境，支持自动枚举网络连接来快速构建微隔离策略。

普通U盘管理：需在统一安全管理平台统一注册，注册后可正常使用，可控制其使用权限，包括禁用、只读、读写。安全U盘管理：没有安装工控主机卫士的主机上安全U盘只显示普通区且只读，在装有主机卫士的主机上，显示安全区和普通区，可控制使用权限。其他外设管理：支持3G、4G无线上网卡，光驱、串口、并口、蓝牙。

在三级等保系统中，要求对重要的主体、客体采用强制访问控制机制。在四级等保系统中，要求对所有的主体、客体采用强制访问控制机制。对工控系统中很多涉及国计民生的关键基础设施（比如：发电控制系统、轨道交通控制系统、自来水控制系统、石油石化生产控制系统等），等保2.0要求必须采用强制访问控制机制来保证系统的安全性。

终端检测与响应系统强制访问控制功能融合了BLP和Biba模型，首先对主体(用户)和客体（文件、程序）进行安全级别定义，然后对不同安全级别的主客体制定读写的基本访问控制策略。

仅使用密码单一因素的登录极易被暴力破解，使用USBKey和口令结合的方式，可大幅提升身份鉴别强度及安全性。工控主机卫士配套USBKey，登录系统时接入USBKey并输入正确的密码方能登录，可满足等保2.0身份鉴别要求。

RDP、HTTP、FTP、MYSQL协议仿真对攻击威胁进行阻滞、捕获、分析、溯源取证