一、计算机安全管理
      Inguard内网安全管理系统针对防范内部信息数据使用安全，制定一套符合需求，灵活多变的管理策略。
      禁用设备◆ 报警规则◆文档操作◆锁定计算机◆网络共享
      网络端口管理（接入保护）◆上网限制◆ 网络属性、IP地址控

二、网络行为规范管理
    以网络行为记录和控制为主要手段，进行网络行为客户观评估，对不规范网络行为进行阻断，让网络文化健康发展。全面的应用程序和访问网站记录，对用户的操作行为详尽记录，形成统计报告，并以邮件方式及时向管理者报告。通过禁用网站、禁用应用程序、禁用设备等功能，对不良网络行为进行事前控制。
    应用程序监控\◆ 在线/离线设备使用策略
    文件操作审计\◆网页、论坛、博客监控
    邮件、游戏、电影、炒股、监控\◆基于时间的网站黑白名单过滤
    QQ、MSN、SKYPE等聊天内容监控\◆ 软硬件资产审计及帐户共享审计
    远程协助与远程控制\◆动态DDNS解析与WEB跳转
    屏幕快照和跟踪屏幕◆报警规则
    屏幕历史播放和查询◆实名制+准入认证方式

三、VPN功能
   全面的VPN模式： 支持PPTP/L2TP及主流的SSL VPN（支持WEB SSL VPN）
   领先的安全算法： 基于国际标准IPsec、IKE协议构建，可保护子网间、主机间、子网与主机间的安全通讯。
   灵活的部署方式： 特有高可靠性的DDNS访问技术，支持动态IP地址间的VPN安全互连。
   支持NAT穿透（NAT-T），并能够实现VPN互连的“双向NAT穿透”。
   可以独立为每个VPN加密隧道进行“状态检测”和独立分配带宽，确保高安全性和高度的灵活性。
   广泛的兼容性与稳定性
   支持链路数据压缩，支持链路KEEPALIVE。
   支持与IPSEC标准协议的设备互联（支持思科、华为等设备IPSEC VPN建立隧道）

四、流量控制与DDNS功能
    1,智能流量控制多链路负载均衡技术
      智能带宽管理分配：系统能根据用户实际总带宽对现有在线终端进行自动带宽分配
      基于实名的流量控制： 支持实名组，每组实名用户的上下行流量，同时可查看每个实名用户流量。
      IP级的流量控制：支持一次设定一组IP组，每个IP的上下行流量，同时可查看每个IP的流量。
    2,独特的DDNS访问技术
      支持动态IP应用。所有域名解析通讯过程全部加密，系统运行非常安全可靠。
      基于WEB组建的动态域名解析系统可完全由用户自主管理和控制。

五、路由与防火墙功能
    1、多宿主的路由模式
       每个WAN口可以提供相应的路由表，根据路由表选择相应外网(如电信网络，或网通网络)。
       支持智能路由器分离功能：将流量重定向到特定的WAN口或LAN口特定的机器，分流上网数据、扩充互联线路。
       可自由设定静态路由，支持集团用户的多级复杂网络。
    2、高性能的防火墙
       虚拟主机、端口映射功能，支持本地回流。
       有效抵抗DOS/DDOS、扫描、嗅探、同步等多种攻击，可自定义TCP/UDP/ICMP的Flood攻击检测策略，控制单用户最大连接数，抗 UDP，ICMP，SYN等攻击

六、资产管理
    Inguard内网管理系统主动管理内网环境中的IT资产,通过自动发现软硬件资产信息、配置信息、软硬件使用状况，并根据需要输出各种不同类型的报表，提供完善的资产管理功能。

七、报警系统
    软硬件资产变更、用户变更、非法使用指定设备、非法访问指定网络、IP/MAC变更、非法卸载客户端等桌面安全的报警。
八、软件及补丁分发管理
    Inguard内网安全管理系统帮助机关的系统管理员定时、大批量、一次性实施根据需求远程安装软件或补丁。满足客户的安全和系统性能需要，远程升级内部用户的计算机系统补丁。
九、远程桌面管理
    远程桌面模块通过具有针对性的客户端进行控制，提高网管人员工作效率，对客户机进行如下操作：远程控制客户端机器；发送通知；锁定/解锁工作站；注销、重起、关闭工作站