接入認證
對外來終端、未通過身份認證或不符合安全策略要求的終端進行網絡隔離，并幫助終端進行強制安全修復，以防范不安全用戶終端給內部網絡帶來的安全威脅，從而加強內網終端的主動防御能力。
上網行為控制
全面解決通過網絡應用、URL等方式泄露內網信息，有效規范終端隨意瀏覽危險站點、隨意下載等行為。
非法外聯控制
通過多種手段來防止非法外聯：如禁止修改網卡配置，禁止架設雙網卡，禁止違規撥號外聯（如目前常用的3G上網卡），主動探測外聯狀態，利用安全域防止非法內外聯。
桌面資源管理
控制用戶可使用的桌面資源，集中實現對計算機或用戶的控制與管理，減輕管理員的維護工作。
安全態勢評估
主要對內網整體發生的安全事件進行評估，使管理員能夠掌握內網的整體運行情況。

方案從內網接入、網絡辦公、外部鏈接等多個方面全方位保障銀行內網辦公的安全，整體提高用戶辦公環境安全級別，減少未知安全隱患，抵御非法連接與入侵，有效降低了因辦公環境不安全而帶來的損失。