科学的内部安全策略管理

采取策略与计算机（组）对象绑定的设计思路，策略与绑定对象之间可以是一对一、一对多和多对多的关系，使得管理员可以灵活的将不同安全策略应用到不同对象中。同时系统的管理员设置采用的原则，使得整个系统的操作处于互相管理、互相监督的机制中，确保系统内部的安全管理。

多重安全机制，防护运行安全

为了保证系统自身的运行安全，设计中采用了多种安全机制，所有的通讯采用了加密方式传输，确保数据在传输过程中不会被篡改或欺骗。系统采用信任和用户分权的双重方式保证系统的访问安全，只有信任 IP 和具有权限的用户才能进行登录系统进行管理，防止非用户的访问。代理客户端具有高强度的自我防护能力，具备防杀、防删和防随意卸载的能力和程序异常的修复能力。终端安全管理可视化通过绘制专用机网络的拓扑和扫描网内计算机信息，能够立体的展现层次化的网络和计算机结构，管理员能够直观的管理网络和计算机，动态的观察整个网络中计算机的运行状态和异常信息等。

强大的系统兼容性

系统采用 C/S 结构，在通讯上采用了封装端口数据包的方式，保证客户端和服务器端的通讯不会因为安装个人防火墙或其他认证保护措施而中断，从而极大的保障整个系统在专用机上运行的稳定性，同时增强了整个系统在部署上与其他产品的兼容性。客户端程序能够在多款国产化操作系统涉密专用机上安装和运行，满足绝大多数国产化用户对专用机系统的环境要求。