系統(tǒng)對(duì)用戶訪問的公安信息網(wǎng)資源進(jìn)行訪問控制，對(duì)違規(guī)行為進(jìn)行報(bào)警和阻斷，并對(duì)訪問過程進(jìn)行記錄

應(yīng)用管理系統(tǒng)的訪問控制機(jī)制采用基于角色的配置策略，遵循業(yè)務(wù)相關(guān)和屬地化的白名單原則

應(yīng)用管理系統(tǒng)能夠支持對(duì)于多種應(yīng)用應(yīng)用基于 URL 過濾形式進(jìn)行訪問控制，以及基于 URL和IP端口相結(jié)合的形式進(jìn)行訪問控制

系統(tǒng)采用狀態(tài)應(yīng)用協(xié)議分析引擎，深入分析移動(dòng)警務(wù)應(yīng)用系統(tǒng)信息交換協(xié)議，過濾非法內(nèi)容，根據(jù)各應(yīng)用協(xié)議進(jìn)行細(xì)粒度的訪問控制

系統(tǒng)能對(duì)請(qǐng)求和響應(yīng)的內(nèi)容進(jìn)行審查，以確保沒有敏感信息的泄漏

支持控制請(qǐng)求的訪問目標(biāo)以及對(duì)這一目標(biāo)的訪問類型

支持向鑒別評(píng)估管理系統(tǒng)報(bào)送訪問行為的合規(guī)性認(rèn)證請(qǐng)求

基于證書的角色轉(zhuǎn)換訪問https應(yīng)用

具備系統(tǒng)備份恢復(fù)功能

具備恢復(fù)出廠設(shè)置功能

應(yīng)用代理系統(tǒng)對(duì)應(yīng)用管理服務(wù)器進(jìn)行身份認(rèn)證

系統(tǒng)能夠通過數(shù)字證書標(biāo)識(shí)用戶身份，對(duì)用戶持有的數(shù)字身份進(jìn)行完整認(rèn)證，包括驗(yàn)證數(shù)字證書的信任域、有效期、證書狀態(tài)

支持穿透模式和代理模式

支持多種結(jié)構(gòu)業(yè)務(wù)系統(tǒng)

不影響原有業(yè)務(wù)，安全保護(hù)只對(duì)用戶身份和數(shù)據(jù)傳輸做處理，不修改業(yè)務(wù)功能

能夠提供標(biāo)準(zhǔn)接口支持應(yīng)用系統(tǒng)無縫接入

能夠支持業(yè)務(wù)系統(tǒng)零改造，通過簡(jiǎn)單配置即可實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)安全加固

通過黑名單和白名單策略，對(duì)用戶能否訪問業(yè)務(wù)系統(tǒng)做入門級(jí)控制

基于ACL技術(shù)，對(duì)系統(tǒng)資源進(jìn)行內(nèi)容訪問控制

與權(quán)限管理系統(tǒng)聯(lián)合，完成用戶訪問業(yè)務(wù)系統(tǒng)的細(xì)粒度控制

與公安現(xiàn)有的LDAP服務(wù)器無縫連接，能夠?qū)崟r(shí)得到CRL（證書撤銷列表）

支持向集中監(jiān)控系統(tǒng)報(bào)上終端用戶訪問軌跡