该系统从多方面入手,解决网络中信息泄密的安全性问题。主要包括:网络用户和操作系统用户安全身份认证(内核级动态口令技术)、终端资源访问控制、安全审计和终端安全防护及管理。
在终端设备的访问控制上,实现了对移动终端存储介质(软盘、u-盘、光盘等)、调制解调器、宽带ADSL、无线上网、终端设备上运行的程序、打印设备等按照已定义的策略进行控制。数据外泄途径的安全管理及审计,包括移动存储介质、光盘及打印类的输出设备的授权管理等。