可根据用户的需求，依据用户、组、文件、任务、权限等制定安全策略，实行细粒度的访问控制。它可管理23个以上的系统调用，对文件、系统、进程进行保护，并可防止由攻击造成的数据篡改，阻止非授权用户中断进程和系统服务，保障服务器的稳定运行。

可在内核层防止BOF（缓冲区溢出）攻击，阻止获得ROOTSHELL。当发生安全问题时，它会强制结束恶意进程及自动阻断相应IP，并通过管理控制台、短信息、Email等方式实时报警。

操作系统访问控制的核心策略是权限分离和最小特权原则。通过严格分开系统管理员和安全管理员的权限，以控制超级用户的权限，可有效防止内部人员的越权访问和外部的攻击。

可提升操作系统安全等级至B1级，同时该级别的评价标准符合我国信息安全等级保护（三级）、分级保护（秘密级）的相关标准要求。

Agent模块可部署在Sun Solaris，IBM AIX，HP-UX，Tru64，Unixware，Linux，Windows多种服务器平台上，产品管理控制台可以让用户通过一个统一的图形界面，对网络中多个不同平台的服务器进行集中安全监控和策略配置。

系统使用了全球领先的内核密封技术管理内核模块的加载/卸载，可阻断对内核的恶意攻击。系统还具有内核隐藏功能，它隐藏了安全内核，并自动保护自身系统程序目录和文件，可防止安全内核程序被删除，最大限度地降低了安全风险。

支持各类操作系统（如Windows, Linux, Solaris, HP-UX, Tru64, UnixWare, AIX等）的安全加固。拥有全面、权威性的资质和报告，具备业界领先的实力。

系统提供了主机防火墙功能，系统管理员可以根据需要设计安全策略来控制基于网络的访问，可通过设置拒绝、允许的IP、服务管理系统的外部的访问,也可对存在漏洞的连接进行控制，阻断外部非法访问，避免被入侵者利用。