灵活全面的访问控制

可根据用户的需求，依据用户、组、文件、任务、权限等制定安全策略，实行细粒度的访问控制。它可管理23个以上的系统调用，对文件、系统、进程进行保护，并可防止由攻击造成的数据篡改，阻止非用户中断进程和系统服务，保障服务器的稳定运行。

主动的入侵防护及审计跟踪

可在内核层防止BOF（缓冲区溢出）攻击，阻止获得ROOTSHELL。当发生安全问题时，它会强制结束恶意进程及自动阻断相应IP，并通过管理控制台、短信息、等方式实时报警。

权限分离及最小特权实现

操作系统访问控制的核心策略是权限分离和最小特权原则。通过严格分开系统管理员和安全管理员的权限，以控制超级用户的权限，可有效防止内部人员的越权访问和外部的攻击。

多系统，多平台统一管理

Agent模块可部署在Sun Solaris，IBM AIX，HP-UX，Tru64，Unixware，Linux，Windows多种服务器平台上，产品管理控制台可以让用户通过一个统一的图形界面，对网络中多个不同平台的服务器进行集中安全监控和策略配置。

无二的用户认证机制

在操作系统内核层用数字签名方式对用户进行认证，用户使用数字证书通过正常认证以后才能访问系统。

灵活的网络访问控制

系统提供了主机防火墙功能，系统管理员可以根据需要设计安全策略来控制基于网络的访问，可通过设置拒绝、允许的IP、服务管理系统的外部的访问,也可对存在漏洞的连接进行控制，阻断外部非法访问，避免被入侵者利用。

运行环境“零影响”

系统是在充分考虑的系统性能后进行设计的，它对系统资源的占用很小。管理员可以根据应用环境选择相关的系统调用函数，以降低运行时对系统资源的占用。

*的程序自我保护

系统使用了的内核密封技术管理内核模块的加载/卸载，可阻断对内核的恶意攻击。系统还具有内核隐藏功能，它隐藏了安全内核，并自动保护自身系统程序目录和文件，可防止安全内核程序被删除，限度地降低了安全风险。

全面的服务器资源管理

用户可以使用图形界面进行用户账号管理，通过系统查看文件、进程等信息以及服务器的系统状态信息，包括服务器的 CPU、内存、交换区状态信息，服务器的网络信息，服务器的磁盘使用信息，服务器的进程/守护进程状态、服务器性能的实时运行状况信息等。