系統(tǒng)對用戶訪問的公安信息網(wǎng)資源進行訪問控制，對違規(guī)行為進行報警和阻斷，并對訪問過程進行記錄

應(yīng)用管理系統(tǒng)的訪問控制機制采用基于角色的配置策略，遵循業(yè)務(wù)相關(guān)和屬地化的白名單原則

應(yīng)用管理系統(tǒng)能夠支持對于多種應(yīng)用應(yīng)用基于 URL 過濾形式進行訪問控制，以及基于 URL和IP端口相結(jié)合的形式進行訪問控制

系統(tǒng)采用狀態(tài)應(yīng)用協(xié)議分析引擎，深入分析移動警務(wù)應(yīng)用系統(tǒng)信息交換協(xié)議，過濾非法內(nèi)容，根據(jù)各應(yīng)用協(xié)議進行細粒度的訪問控制

系統(tǒng)能對請求和響應(yīng)的內(nèi)容進行審查，以確保沒有敏感信息的泄漏

支持控制請求的訪問目標(biāo)以及對這一目標(biāo)的訪問類型

支持向鑒別評估管理系統(tǒng)報送訪問行為的合規(guī)性認證請求

基于證書的角色轉(zhuǎn)換訪問https應(yīng)用

具備系統(tǒng)備份恢復(fù)功能

具備恢復(fù)出廠設(shè)置功能

應(yīng)用代理系統(tǒng)對應(yīng)用管理服務(wù)器進行身份認證

系統(tǒng)能夠通過數(shù)字證書標(biāo)識用戶身份，對用戶持有的數(shù)字身份進行完整認證，包括驗證數(shù)字證書的信任域、有效期、證書狀態(tài)

支持穿透模式和代理模式

支持多種結(jié)構(gòu)業(yè)務(wù)系統(tǒng)

不影響原有業(yè)務(wù)，安全保護只對用戶身份和數(shù)據(jù)傳輸做處理，不修改業(yè)務(wù)功能

能夠提供標(biāo)準接口支持應(yīng)用系統(tǒng)無縫接入

能夠支持業(yè)務(wù)系統(tǒng)零改造，通過簡單配置即可實現(xiàn)業(yè)務(wù)系統(tǒng)安全加固

通過黑名單和白名單策略，對用戶能否訪問業(yè)務(wù)系統(tǒng)做入門級控制

基于ACL技術(shù)，對系統(tǒng)資源進行內(nèi)容訪問控制

與權(quán)限管理系統(tǒng)聯(lián)合，完成用戶訪問業(yè)務(wù)系統(tǒng)的細粒度控制

與公安現(xiàn)有的LDAP服務(wù)器無縫連接，能夠?qū)崟r得到CRL（證書撤銷列表）

支持向集中監(jiān)控系統(tǒng)報上終端用戶訪問軌跡