接入认证
对外来终端、未通过身份认证或不符合安全策略要求的终端进行网络隔离，并帮助终端进行强制安全修复，以防范不安全用户终端给内部网络带来的安全威胁，从而加强内网终端的主动防御能力。
上网行为控制
全面解决通过网络应用、URL等方式泄露内网信息，有效规范终端随意浏览危险站点、随意下载等行为。
非法外联控制
通过多种手段来防止非法外联：如禁止修改网卡配置，禁止架设双网卡，禁止违规拨号外联（如目前常用的3G上网卡），主动探测外联状态，利用安全域防止非法内外联。
桌面资源管理
控制用户可使用的桌面资源，集中实现对计算机或用户的控制与管理，减轻管理员的维护工作。
安全态势评估
主要对内网整体发生的安全事件进行评估，使管理员能够掌握内网的整体运行情况。

方案从内网接入、网络办公、外部链接等多个方面全方位保障银行内网办公的安全，整体提高用户办公环境安全级别，减少未知安全隐患，抵御非法连接与入侵，有效降低了因办公环境不安全而带来的损失。