* 移动存储设备管理
* 安全审计、上网行为管理
* 电子文档控管、数据防泄密

* IT资产管理、补丁管理
* 网络维护、流控管理
* 身份认证、接入控制

*对移动存储设备的插拔、在设备中读取、访问、新建、修改、剪切、复制、重命名、移动、删除等详细记录。
*对设备中的数据操作权限做以精细化控制和管理，包括读取、修改和删除。有效防止对文档的非授权操作，避免重要文档被篡改或者恶意删除。
*对在修改或者删除时对数据进行自动备份，主动防御数据破坏，以防万一。

*禁止或允许使用的应用软件，分时段控制，支持模糊关键字，如“QQ”
* 禁止或允许使用的应用软件，分时段控制, 支持模糊关键字，如“163”
* 可自定义客户端上网的时间，如：从周一、周四、8：00-12：00不能上网。
* 同时监控多个客户端屏幕，一屏显示支持2X2,3X3,4X4,远程截取客户端即时屏幕。
* 远程实时监视屏幕并录像，可后台播放所有记录屏幕影像。 * 对网络客户端流量进行监控报警，客户端输入或输出流量超过管理员设定阈值时报警，可自动阻断、关机 、启动 、发通知信息。
* 客户端硬件信息变化报警，可自动阻断、关机 、启动 、发通知信息。
* 客户端软件信息变化报警，可自动阻断、关机 、启动 、发通知信息。
* 非法连接互联网报警，可自动阻断、关机 、启动 、发通知信息。
* 非法外来设备报警，可自动阻断、关机 、启动 、发通知信息。

*在不影响用户使用习惯的情况下,强制透明自动加密涉密资料以及重要数据；控制泄密资料以邮件、即时通信工具、 U盘拷贝等方式泄密。即使发到外网数据在没有客户端的情况下无法正常使用，强制打开将以乱码方式显示，看不到文件的明文。这也是杜绝泄密的有效办法从 泄密文件根源上来解决问题。 * 制定客户端机器的某些文档或目录禁止被剪切、复制、删除、重命名，从而保障文档的安全性，不被误删除或非法删除。
* 客户端机器重要文件进行自动备份或手动备份，做到重要文档的安全备份，保障公司资料安全。核心资料因故意破坏或者异常操作删除时，系统自动备份破坏删除的文件到服务器。

*对客户端ip、mac进行绑定，对私自拨号非法外联、无线网卡进行限制禁用。
* 禁止使用或允许修改IP地址，网关，DNS等信息。
* 对终端机器的违规行为进行报警，多种处理方式：锁定键盘鼠标、注销 重启 关机、远程通知等。 * 内、外网即时流量管理，超过设定峰值报警。
* 历史流量统计，内网输出，输入，外网输出，输入。
* 互联网流量控制，可分配客户端带宽，如最大流量100K。
* 协议和网络端口控制可阻断客户端的相关协议和端口。
* 检测和防止非法机器接入内网，一旦接入，自动阻断。

*强身份认证：非授权用户接入网络需要身份认证，在用户身份认证时，可绑定用户接入IP、MAC、接入设备IP、端口等信息，进行强身份认证，防止帐号盗用、限定帐号所使用的终端，确保接入用户的身份安全。
* 网络隔离区：对于安全状态评估不合格的用户，可以限制其访问权限，被隔离到网络隔离区，待危险终端到达安全级别后方可入网。
* 软件安装和运行检测：检测终端软件的安装和运行状态。可以限制接入网络的用户必须安装、运行或禁止安装、运行其中某些软件。对于不符合安全策略的用户可以记录日志、提醒或隔离。
* 终端授信认证：对于外来计算机由于业务需要接入内网或者访问Internet时，针对对方IP、MAC等端口做授信暂时放行。
* 内网安全域：可以限制用户只能在允许的时间和网络IP段内（接入设备和端口）使用网络。