简便的系统管理维护：系统采用CS架构，所有管理配置功能集中在控制中心上，管理端通过WEB方式访问控制中心，而具体的监管、审计功能由部署在用户主机上的客户端来完成，管理与防护有机分开，实现了集中式管理、分布式防护，管理工作更为灵活方便。

透明的用户主机监控：主机监控客户端软件无干扰进行信息收集、策略执行、安装、升级等操作，占用主机资源很小，可分级部署管理，适应NAT网络环境，客户体验友好。

科学的安全策略管理：系统提供策略组和用户组绑定的设计思路，使得安全管理员可以灵活的将不同安全策略应用到不同用户组中；同时系统支持日志管理员和用户管理员，使得整个系统的操作处于互相管理、互相监督的机制中，确保系统内部的安全管理。

全面的深度终端监控：系统提供硬件、软件、操作系统账户、注册表项的安装/卸载变化监控；提供终端在线状态、在线时长、违规内外联的监控；提供终端设备使用情况、共享情况、拨号情况等监控；提供主机防火墙功能，基于源/目IP、协议、进程和端口的细化安全监测和控制。

优秀的系统扩展性：系统采用模块化的设计，各监控功能通过模块化集成，可无缝扩展移动存储介质监控与审计、光盘刻录与审计、打印刻录监控与审计、补丁分发等系统功能，提供非常优异的系统扩展性，受控主机客户端的功能升级只需要在控制中心下发策略即可完成，方便实用。

良好的离线主机管控：针对网络中断或设备移动导致的离线主机，系统提供了细致的安全机制。管理员可以设定主机的断网间隔时间和断网处理，一旦受控主机离开网络，将自动继续应用原有的安全策略，如果设置的断网间隔时间到达，将会按照管理员设置的安全策略，包括应用原有策略或锁定计算机，来管理受控主机的使用。