数据清理
可以设定对过期数据自动清理，防止数据溢出
自动备份
配置数据和存档数据可根据要求自动备份在本机或远程服务器上，备份数据可直接下载查看
软件升级
可手动或在线自动升级软件、应用特征库和网址分类库
网口BYPASS
支持设备断电或系统故障时串接网口直通，保证网络畅通
智能保障
智能清理废弃资源和整理磁盘空间，自动检测和修复文件和数据系统等等，保障系统可靠稳定地运行
日志审计
详细记录了用户的上网的各类日志，包括HTTP、SMTP、POP3、Telnet、FTP、QQ、MSN、游戏、股票、视频等近百种常见应用的上网日志
内容审计
支持对邮件、WebMail邮件信息，BBS等POST表单信息，MSN、QQ、雅虎通、ICQ等即时通信信息，包括其附件内容的还原、审计
分级监视
统计分析
对单位、部门、个人的上网流量、上网时间、网站访问、邮件收发、聊天信息等进行统计，并可以图表的方式从各个角度对用户上网情况进行分析，帮助管理者了解员工上网情况，及时调整管理策略
TOP排行
对个人或部门常用的上网数据进行TOP排行统计，如上网流量、上网时间、网站点击次数、应用服务等，掌握上网统计的关键数据
拦截审核
设定规则对外发的邮件进行拦截、审核，避免重要信息通过电子邮件外泄
病毒防护
结合规则判断和模式对比扫毒方法，对过往邮件中的病毒进行查杀，支持所有常用的压缩文件的深层扫描
8、桌面管理功能：
通过插件技术实时监视终端实际运行和应用状况来增强信息审计能力，通过预设规则检测接入终端的安全状况，避免因终端自身的安全或操作问题对整个网络的安全潜伏危险。
策略分发
对所辖单位进行集中控制，下发统一的访问控制策略，升级有害信息库，封堵非授权访问和过滤有害信息
敏感信息归档
可以设定一些敏感条件下发所辖单位，发现符合条件的敏感信息进行记录、告警、上传以备查询，如聊天内容、收发的邮件内容、访问的网站内容、发送的表单内容等等
分布式查询
根据要求发送查询指令，分布式查询各下属节点及监控单位的各种数据，如访问日志、信息内容、统计数据等
敏感信息过滤
通过设置敏感关键字过滤规则，对BBS发帖、发送WebMail、SMTP发送邮件等符合条件的信息内容进行封堵，防止泄密和减少法律风险
代理识别控制
可以准确识别和控制通过HTTP、SOCKS等代理的应用服务
非HTTP协议封堵
可以封堵通过80端口绕过防火墙访问的非HTTP协议的应用
时间、流量控制
聊天内容监控
实时刷新QQ、MSN、雅虎通等即时通信工具的收发信息
网络会话内容监控
实时刷新FTP、Telnet等应用的交互信息内容
5、访问控制功能：
提供完整的访问控制管理策略，可灵活地按用户角色或者分组对用户上网行为进行有效地控制，可以根据日期、时间段、服务类型、网址、流量、IP地址、端口范围等手段设置控制策略，并提供百万级的有害信息过滤网址库防堵不良网站。从而自动实施单位上网管理策略，规范员工上网行为。
带宽控制
根据用户、组、网段、服务类型以及BT、电驴等应用来限定上下载带宽
QOS保证
可设定带宽通道的优先级，保证重要人员和关键业务的上网带宽
7、邮件拦截功能：
邮件拦截通过预先设定的规则，根据收发件人、主题、邮件正文、附件名称等条件，对外发的邮件进行拦截、控制，避免员工以电子邮件的方式泄露关键信息。审核人员可以阅读被拦截下的邮件的全文及附件，再决定发送、转发或拒绝等。通过功能扩展可以对邮件病毒进行识别和查杀。
分级控制
可针对个人、组或全局不同层次进行控制，每个组或个人均可使用不同的访问策略，实现精细化管理
6、带宽管理功能：
可以对用户上网占用的带宽进行管控，可以按网络地址段、用户组、个人或服务类型来制定策略对带宽进行管理。可将带宽划分成若干个虚拟通道，设定每个通道的带宽，上传、下载速度的限制，优先级和管理策略等，保证关键应用或重要人员的上网带宽，对有限的带宽进行优化使用、合理分配，将网络资源使用发挥到最大。
网站控制
根据URL关键字、网址分类来封堵非授权访问的网站和色情、赌博、反动等不良网站或授权访问特定网站，创建绿色上网环境
应用服务控制
深度分析应用服务特征来实时封堵或允许P2P、视频、炒股、游戏、即时通信软件、HTTPS类工具等应用服务访问Internet，准确洞悉网络应用情况
IP地址控制
根据IP地址段和端口范围来控制Internet访问
12、管理中心功能：
通过管理中心可以对下属各节点的网络行为设备进行统一管理，实时监控各节点网络行为设备的运行状况，统一分发管理策略和敏感信息告警规则，归档符合条件的日志记录，远程分布式查询节点归档日志等等，满足具有多个分支节点的集团单位对分布实施、集中管理的需要。
监控单位管理
可对总部或集团下辖的单位进行管理，实时查看各下辖工作状态和用户上网的情况
在线用户监控
实时查看当前在线用户的IP地址、上线时间、访问流量等信息
IP连接监控
实时刷新当前用户的并发IP连接状态，如时间、流量等
网站（表单）监控
实时刷新当前用户的网站访问和发送信息情况，如URL、网站标题、BBS发帖等
邮件内容监控
实时刷新SMTP、POP3收发邮件和Webmail发邮件的具体信息内容
5) GA663-2006互联网公共上网服务场所信息安全管理系统远程通讯端接口技术要求
6) MSTL_JBZ_04-024互联网公共上网服务场所信息安全管理系列标准检验实施细则
2、必须具备国家保密局的《涉密信息系统产品检测证书》，通过以下检测标准：
BMB15-2004涉及国家秘密的信息系统安全审计产品技术要求
为避免过度监控造成领导的信息被泄露，可以设定每个人员的监视级别，如免监控、只记录IP连接信息、不记录信息内容等，满足不同管理阶层的需要
离线浏览
备份下来的关键数据和存档数据都可以通过独立的日志离线浏览器进行详细内容的快捷查阅，而不需要重新导回到系统查询
10、统计分析功能：
可通过图表等统计分析手段了解一段时期内的网络使用情况、带宽占用情况和内部的网络行为是否符合单位的要求等，定位上网问题的所在，为管理提供强有力的决策依据。所有统计结果可直接打印，亦可导出到Excel表格，方便进行二次处理。
基于IP地址定位
适合用户电脑IP是固定的网络结构，以IP地址对应上网人员
基于MAC地址定位
适合用户电脑IP是动态分配的网络结构，以MAC地址对应上网人员
Web账号验证
采用本地用户数据库进行Web登录验证，支持移动秘宝等双因素认证方式
第三方同步验证
可以和Windows域、LDAP、Radius等认证服务器结合起来进行同步认证
桌面监视
通过插件技术实时监视终端实际运行和应用状况，准确了解员工工作学习情况。可以了解目前电脑的CPU、内存、硬盘的工作状态，员工正在运行的程序，并可对电脑进行截屏记录
准入控制
预设规则检测接入终端的安全状况，比如上网电脑没有安装规定的防病毒和防火墙软件则不能上网，防止未授权的应用或终端扰乱网络次序
加密IM监控
上网行为管理
网络信息安全管理系统主要用以内部人员的上网行为进行管理，对其所发布的信息进行审计，防止不良信息散发到互联网上，阻止访问不良网站，阻断不必要的网络应用，合理利用网络资源，创造一个绿色的上网环境。
技术要求如下：
1、产品基本要求：
产品资质
1、必须具备中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》，通过以下检测标准：
3、必须具备《软件产品登记证书》
4、完全符合并以综合技术评测第一的身份满足2010年河北省公安厅非经营性上网场所安全产品评测要求标准
5、必须具备ISCCC中国信息安全产品认证
6、网络督察荣获中国2010年上海世博会事务协调局信息化部临时委员会颁发世博信息安全运维保障优秀产品证书
产品结构
产品为硬件形态，产品使用B/S管理结构，界面风格简洁，不需要在桌面机上安装客户端
1) GA658-2006互联网公共上网服务场所信息安全管理系统信息代码
2) GA659-2006互联网公共上网服务场所信息安全管理系统数据交换格式
3) GA660-2006互联网公共上网服务场所信息安全管理系统上网服务场所端功能要求
4) GA661-2006互联网公共上网服务场所信息安全管理系统远程通讯端功能要求
13、部署方式
网关模式
支持网关模式，提供简单的防火墙功能
网桥模式
支持网桥模式，以透明方式串接在网络中
旁路模式
支持旁路模式，在不影响原有网络情况下，实现对用户网络访问行为的审计和部分控制功能
VLAN支持
支持Access、Trunk模式；支持Vlan的穿透和终结
并发会话数
≥100,000Bypas源自功能必须配备网络接口
具有4个或以上1000M网络接口
2、性能要求：
数据包转发能力
200Mbps
深度信息分析能力
100Mbps
网络延迟
系统对网络造成的延迟0.09 ~ 0.52ms
存储容量
250 GB
最大平均无故障运行时间（MTBF）
5万小时
3、用户管理功能
系统支持以单位、部门、组、用户多级管理，根据单位实际网络情况支持以IP地址、MAC地址、账号验证、Windows域帐号、VLAN ID、交换机端口、IC卡等多种模式来精确识别、定位用户，按个人、分组或全体等层次对用户的上网情况进行审计分析以及控制。
报表分发
管理者可自定义报表生成的时间和统计内容，在指定的时间通过邮件自动将报表发送给有关人员审阅
11、智能维护功能：
系统内置完善的自动保障和维护机制，可以智能检测系统故障并进行及时修复，自动在线进行系统升级，自动进行备份和清理等系统维护工作，保障系统可靠稳定地长时间运行。