權限分離及最小特權實現

操作系統訪問控制的核心策略是權限分離和最小特權原則。通過嚴格分開系統管理員和安全管理員的權限，以控制超級用戶的權限，可有效防止內部人員的越權訪問和外部的攻擊。

靈活的網絡訪問控制

系統提供了主機防火墻功能，系統管理員可以根據需要設計安全策略來控制基于網絡的訪問，可通過設置拒絕、允許的IP、服務管理系統的外部的訪問,也可對存在漏洞的連接進行控制，阻斷外部非法訪問，避免被入侵者利用。

運行環境“零影響”

系統是在充分考慮最佳的系統性能后進行設計的，它對系統資源的占用很小。管理員可以根據應用環境選擇相關的系統調用函數，以降低運行時對系統資源的占用。

先進的程序自我保護

系統使用了全球領先的內核密封技術管理內核模塊的加載/卸載，可阻斷對內核的惡意攻擊。系統還具有內核隱藏功能，它隱藏了安全內核，并自動保護自身系統程序目錄和文件，可防止安全內核程序被刪除，最大限度地降低了安全風險。

全面的服務器資源管理

用戶可以使用圖形界面進行用戶賬號管理，通過系統查看文件、進程等信息以及服務器的系統狀態信息，包括服務器的 CPU、內存、交換區狀態信息，服務器的網絡信息，服務器的磁盤使用信息，服務器的進程/守護進程狀態、服務器性能的實時運行狀況信息等。

多系統，多平臺統一管理

Agent模塊可部署在Sun Solaris，IBM AIX，HP-UX，Tru64，Unixware，Linux，Windows多種服務器平臺上，產品管理控制臺可以讓用戶通過一個統一的圖形界面，對網絡中多個不同平臺的服務器進行集中安全監控和策略配置。

主動的入侵防護及審計跟

可在內核層防止BOF（緩沖區溢出）攻擊，阻止獲得ROOTSHELL。當發生安全問題時，它會強制結束惡意進程及自動阻斷相應IP，并通過管理控制臺、短信息、Email等方式實時報警。

靈活全面的訪問控制

可根據用戶的需求，依據用戶、組、文件、任務、權限等制定安全策略，實行細粒度的訪問控制。它可管理23個以上的系統調用，對文件、系統、進程進行保護，并可防止由攻擊造成的數據篡改，阻止非授權用戶中斷進程和系統服務，保障服務器的穩定運行。

獨一無二的用戶認證機制

在操作系統內核層用數字簽名方式對用戶進行認證，用戶使用數字證書通過正常認證以后才能訪問系統。