终端以基础平台 + 子产品的功能模块化方式，可按需购买和使用，不同应用环境可差异化部署，并支持通过控制台策略远程控制模块的部署和卸载。

支持 NAT、支持多网卡、动态 IP，IPv4/IPv6 专用或混用网络。

支持不限级数的级联管理，保证安全的上下级身份验证，上级管理员可跨级远程登录下级管理中心，可按需订阅下级日志，减少不必要的信息。

采用序列号购买与数字证书相结合的授权使用方式，用户使用简单方便、安全可靠。终端按模块动态占用授权计数，又可对特定终端进行静态授权绑定，预留授权给高优先级终端。

提供三权分立管理员账户、隐私账户体系，其中隐私账户可定义隐私日志。管理员权限支持按管理范围配置，可实现只部署一级中心，创建多个管理员分管不同组的多用户管理模式。支持不同管理员按功能权限划分，并从模块、日志、策略，读、写权限等多角度配置，做到各司其职，互进互补。

支持不限级数的终端分组管理，批量移动分组，并可以配置按 IP、计算机名、操作系统等信息自动分组。提供策略模板分配方式，支持共有策略、组策略、终端策略三种不同作用域的策略模式，结合组策略继承、策略锁定,不允许终端修改功能，跟踪策略下发详情，确保终端同步到最新策略，并在终端上保存，离线生效。 支持随时按组或指定终端发起实时管理命令，并追踪命令执行详情。支持给终端做备注，备注贯穿所有终端信息展示，针对终端行为、事件、日志等 ,方便快速定位身份。

图表化的日志报告展示、多种报告分类、强大的自定义报告条件，与易于用户理解与使用的图文并茂方式，并支持自定义组合多种报告的综合报告，定时发送 Email报告。

完全国产自主杀毒 AI 引擎，终端更轻巧，查杀能力极强，查杀率极高，误报率极低。支持本地引擎 + 云（私有云 / 公有云）引擎。自动识别多核 CPU 环境，充分发挥多核能力，提高查杀效率。办公、自动、高速三种模式的智能变频杀毒，调整资源占用，提升用户体验。对已知和未知勒索病毒的防勒索文件保护功能。贴合内网环境多因文件共享导致的病毒传播、反复感染、难杀净等难题，提供超强共享监控、FTP 下载监控和文档服务器病毒监控。自动分析识别通过网络共享、U 盘、下载等方式传播的恶意文件，绘制传播图像，实现追踪溯源。支持制作绿色免安装杀毒 U 盘，方便在特殊环境下进行病毒查杀。

扫描系统、微软产品、第三方产品的漏洞，提供补丁修复功能。管理员可设置补丁黑白名单、补丁忽略，进行远程漏洞扫描、修复操作。可设定策略扫描的时机为每天、每周、每次开机，并配置扫描漏洞的级别、范围，是否自动修复。补丁可从补丁原始地址下载，也可使用内网补丁中心从内网下载，并支持 P2P 下载技术。支持蓝屏修复功能。

支持包括拦截恶意网址、钓鱼网站、恶意下载等，同时防黑客攻击、跨站脚本攻击，具有对外攻击拦截、反 ARP 欺诈上网防护功能，以及搜索引擎结果检查、广告过滤等。支持对受限网址、受限程序、安全共享、流量管理、ASDL 共享的上网管理功能。支持非法外联检测，按终端未处理漏洞、发现病毒威胁、出站攻击、有非法外联行为 等条件进行网络安全准入。支持按自定义 IP 规则、端口规则，支持 IP 地址访问的黑、白名单。具有 IP 防篡改、MAC 防篡改功能。

收集终端已安装软件，进行统计汇总，掌握全网终端软件详情。对软件进行按库、服务名称、自定义路径等多种识别方式进行保护或禁用。支持全网统一分发第三方软件。收集终端包括电脑型号、操作系统、主板、处理器、硬盘、内存、显卡等硬件详情和设备详情，提供导出功能。监测终端硬件异动，形成异动风险。统一查看全网终端磁盘空间使用情况，对系统盘剩余空间不足进行警示。查看指定终端的进程列表及 CPU、内存使用情况，记录终端进程启动日志。记录终端开机耗时，收集全网终端开机启动项，提供启动项优化功能。

支持文档审计，可按时间段、介质类型对指定文件的创建、修改、重命名、复制、移动、删除等操作进行审计或禁止。支持文档打印审计功能，可禁止使用打印机或记录打印文档的标题、时间。支持对光驱、1394、蓝牙、串口、并口、红外、MODEM、无线网卡等设备禁用。对移动硬盘、U 盘、智能手机等移动存储设备按标识码进行可用、禁用、只读控制。可对移动存储设备进行多种方式的批量登记、备注，高效的准入规则编辑操作。记录 U 盘使用情况，提供按终端、按设备、按用户的统计查询审计能力。对禁用设备可使用密码临时解禁，向管理员进行申诉，极大提高办公应用性。