能够针对区域、部门、组、ip段或单台设备控制指定USB移动存储设备的读写权限，能够对终端和USB移动存储设备进行一对一绑定；
移动存储设备文件访问管理
能够对USB移动存储设备中指定名称的文件进行允许或禁止访问的控制；
能够禁止访问USB移动存储设备中的可执行文件；
能够禁止USB移动存储设备的的自动运行。
客户端软件的文件具有MD5文件防篡改功能；
客户端程序采用数字签名，防止被其他软件仿冒。
部署方式
能够实现主动安装，客户端访问WEB安装页面手工安装，支持ActiveX控件方式安装；
能够和防毒墙、防火墙、NAC准入系统类硬件进行联动实现自动安装；
分级分权限管理
支持分区域分部门多级管理模式，不同级别的系统管理人员能够进行精细粒度的读、写权限分配，以确保用户不同的管理范围权限、不同的功能权限。
能够单独禁用USB移动存储设备而不影响其他USB设备；
能够对光盘的使用指定只读或可写等权限。
能耗控制
能够自动统计网内未关机设备并形成审计报表，能够设定能耗统计的时间和日期；
能够对违规机器进行定时关机，支持设定自动关机的具体时间点，支持关机前提示用户以防止丢失重要数据。
资产统计报表
支持图形化和列表形式的统计报表展现，支持xls、PDF格式导出报表，支持报表预览和打印。
资产管理
自动设备扫描
自动发现接入网络的所有网络设备、桌面PC和其他IP设备；
支持混合厂商大规模网络环境；支持跨越路由器、防火墙等复杂环境。
资产采集
自动采集各计算机的IP地址、计算机名、MAC地址、网卡型号和生产厂商、计算机所在域、操作系统、主要硬件、软件信息；
能够提供计算机信息综合查询报表。
硬件资产管理
补丁管理
补丁更新
系统自带补丁服务器功能，支持与微软官方同步、指定上游服务器、WSUS、离线导入等多种更新源方式。
补丁扫描
支持对windows操作系统、office、SQL server、exchange等微软补丁进行扫描，扫描补丁过程不超过10秒。
补丁安装
在补丁安装前能够指定区域、部门、组或ip段进行测试；
违规访问控制
能够控制终端只能访问外网或只能访问内网，能够以策略方式按照区域、部门、组、ip段或单台设备设定内网访问范围；
能够对违规网络访问行为进行报警和阻断；
支持内网设备带出后在访问外网时自动进行阻断和违规行为上报。
网络安全管理
流量统计
支持对终端网络流量的统计，能够按照设备和部门分别提供内网流量和外网流量的top 10排名统计，支持对下载和上传流量的排名统计，支持按照ip地址、使用人、部门、设备名、统计时间等关键字进行流量数据的查询。
盈高
服务器客户端基本性能
系统架构
基于B/S、C/S混合构架，客户端3层架构，管理平台采用WEB方式；
支持多级级联架构，满足分级管理要求。
系统自身安全性
管理平台使用B/S结构，管理员在登录时采用随机校验码，以增加系统自身安全性；
客户端与服务器之间传输的数据采用加密压缩算法，密钥等级在32位以上。
C/S通信
上网访问控制
能够基于url关键字设定允许或禁止终端设备访问的网站，能够对违规访问设备进行报警或阻断。
USB移动存储介质管理
移动存储设备使用管理
能够禁止USB移动存储设备的接入；
能够对指定的USB移动存储设备进行注册，设定所属部门和使用人，并进行加密、只读和可写的控制；
能够控制指定USB移动存储设备在外网无法使用；
移动存储设备使用审计
能够对USB移动存储介质的插入和拔出行为进行审计；
能够指定审计的设备范围，能够指定审计的USB设备，能够指定审计的文件名称和操作类型，能够对通过USB设备进行的文件拷入、拷出行为进行审计，支持按照使用设备、文件路径、操作名称、操作时间进行报表的查询。
行为审计
文档审计
能够记录终端用户日常的文档的操作行为，可以详细审计用户新建、拷贝、修改、移动、删除等操作行为。
远程维护
远程协助方式
管理员计算机与被管理计算机采用专用tcp端口进行直接连接，远程协助时不占用服务器端口资源；
支持穿越NAT网络的远程协助，支持自动穿透被管理计算机的防火墙。
远程协助功能
支持实时查看被管理计算机的操作进程、服务、通信端口、网络连接、用户权限等；
支持远程锁定、注销、重启计算机等；
支持远程查看客户端桌面，远程查看操作需要系统审计员进行审核，并可以将客户端桌面以快照形式进行保存。
能够支持可执行程序、MSI安装包或者文档数据文件自动下发与安装；
能够支持指定组范围、指定时间进行安装并提供程序打包工具；
能够自动统计分发成功率及软件安装成功率，支持进程、注册表、安装路径等多种参数判断方式。
软件安装时具备自动判断指定程序是否运行的机制，并根据结果设定相应策略如先关闭程序再安装、等程序结束后安装等；
网络异常控制
支持对客户端的网络异常进行检测和控制，支持对内网流量、外网流量、arp发包数、tcp连接数等参数进行阀值设定，对超过阀值的异常网络情况进行报警和阻断。
支持对网络异常设备进行报表统计，支持异常统计的top 10排名。
反ARP欺骗
能够实时检测ARP欺骗的病毒源，能够对有ARP攻击的终端设备进行隔离；
邮件审计
能够对用户日常邮件的收发做有效审计，审计内容包括邮件地址、邮件标题、邮件内容以及附件等，方便事后追查。
网站审计
实时记录终端计算机访问过那些网站，并以饼状、表单等图表方式形象的展现统计结果、访问量排行。
文件备份
能够设置需要备份的文件类型、文件名称和文件路径，支持设定备份任务时间，支持自动识别终端空闲时间进行备份，支持在终端设备启动时自动进行备份。
客户端不开启TCP监听端口，支持穿越NAT地址转换、穿越路由器等网络环境，支持远程控制时客户端不开启TCP监听端口，支持管理ADSL拨号的终端接入方式；
客户端与服务器的通信能够自动穿透主机防火墙的限制；
客户端与服务器通信只允许存在1条常用连接。
WEB服务器
使用的WEB应用服务器为Apache，并且是专用的Apache服务，不会与其他应用有冲突。
异常进程监控
能够设定进程运行的环境阀值，包括cpu占用率、内存占用率、tcp连接数、tcp监听端口数、I/O读写字节数、进程名长度和特殊字符、进程运行次数等，对超过阀值的异常进程进行报警等处理。
进程保护
可以建立进程和服务的红名单列表，对红名单进行访问保护，能够防止恶意停止红名单中的进程和服务。
பைடு நூலகம்软件分发
能够对终端硬件初始记录、最新记录和变动记录形成报表，支持对硬件变动进行报警，并且能够查询变动的历史。
软件资产管理
支持对软件资产进行实时统计，能够灵活指定必须使用的软件资产和禁止安装的软件资产。
外设控制
能够禁用终端设备的USB接口、光驱、软驱、打印机、调制解调器、串并口、1394、红外、蓝牙及PCMCIA卡等外设接口；
远程协助模式
提供桌面级、文件级、系统管理级3种远程协助模式。
安全检查及加固
终端安全评估及报表
能够建立终端设备的安全性评估任务，支持以加权分值方式对帐户密码安全性、屏保设置、杀毒软件安装、共享安全、磁盘分区及空间、进程及服务等项目进行综合评定，并可以设定相应分值，量化评估终端安全风险系数；
支持终端安全状况图形化展示，能够显示每台终端的详细风险信息并提供评估得分的统计报表。
安装前能够预先对需要安装的补丁进行审核，支持自定义安装方式，包括服务器强制安装、系统空闲时安装、指定时间段安装。
应用管理
进程管理
能够统计网内运行的所有进程，支持设置黑白名单指定禁止或允许的进程，支持进程MD5值识别方式，防止更改或伪造进程。
进程运行分析
能够对指定进程的运行情况进行跟踪并以图表方式展现分析结果。
终端安全加固
支持对评估结果下发相应的终端安全加固策略，包括ip-mac绑定、桌面属性加固、密码加固、注册表加固、共享加固管理等。
外联控制
外联行为控制
能够检测出通过代理、双网卡、拨号等方式产生的外联行为并进行报警阻断；
在内网设备带出外网的情况下同样能够检测出上述外联行为并进行违规行为上报和阻断；
外联行为探测具有实时性，禁止间歇性ping外网地址的探测方式
客户端注册
支持静默注册、手工注册等多种可配置注册方式，能够自动在客户机注册表中写入注册码
客户端资源占用
客户端进程数不超过2个，正常情况下，客户端CPU占用率大部分时间在0%，内存占用在8M以内。
客户端安全性
客户端不会被用户非法关闭，且在安全模式下同样具有自我保护机制，客户端进程显示在任务管理器中方便调试；
能够对网关机器的IP-MAC进行手动绑定和自动绑定；
支持识别本机发动ARP攻击和本机受到ARP攻击两种情况，并对arp欺骗包进行隔离阻断。
主机防火墙
能够提供基于协议、基于IP和端口、Ping共3种拦截方式；
能够设定允许或禁止主机访问的ip段、端口和协议；
能够设定允许或禁止某个ip段访问本地主机的端口和协议。