功能类	功能模块	描述
基础支撑	策略管理	提供集中、统一的策略制定，在控制中心集中制定安全策略，通过计划任务分发给各个安全保护对象。
	角色管理	提供基于主机和用户灵活的角色管理，针对不同角色制定灵活策略，实现对不同角色的权限控制。
	环境异构支持	支持不同虚拟化软件厂商应用环境，如VMware、Citrix、OpenStack+KVM等。
系统安全	补丁管理	提供对虚拟机操作系统补丁集中管理和统一升级，确保虚拟机自身系统运行安全。
	健康检查	灵活设定安全基线，对虚拟机的安全状况进行系统评估，直观显示出虚拟机的安全状况。
数据安全	设备管控	实现物理终端主机访问虚拟机I/O设备映射的安全管理和访问权限控制。支持USB存储、打印、刻录等设备管控，
	涉密信息检查	灵活设定涉密文件检查策略，实现对存储在虚拟机中涉密文件进行检查，防止涉密信息泄露，确保涉密信息安全。

安全监控	资源监视	对物理机、虚拟化组件、虚拟机资源进行监视，监视硬件资源运行状态和软件资源使用情况，保障系统安全运行。
	资产管理	实现对虚拟化服务器、虚拟机等的软硬件资产统一管理，对资产变更进行监视和告警。
安全审计	日志审计	对虚拟机的接入情况、终端用户的访问行为进、软硬件使用及变化、U盘等设备使用及访问行为进行审计。
	屏幕审计	通过截屏和录像的方式审计终端用户的操作行为。
	安全告警	对违反安全策略的行为进行实时告警，提供对告警事件统计分析；告警方式包括邮件、短信等。

虚拟化环境异构支持
 支持多种虚拟化环境，如Citrix、VMware、KVM+OpenStack。
 多层次、多角度安全防护
 提供了对虚拟化服务器虚拟化层和记入客户端运行环境三个关键防护节点的安全保障，从系统安全、数据安全、安全监控和安全审计多角度实现安全防护。
 
 无代理文件扫描技术
  通过无代理方式实现对关机和运行态虚拟机文件扫描，分析用户虚拟机所有虚拟磁盘，还原出虚拟磁盘上的文件系统，分析其存储的敏感信息，保护企业重要数据的安全。
  无代理虚拟机补丁管理技术
     提供了无代理补丁检查和MSU补丁文件无代理安装，通过无代理方式实现实现对运行态和非运行态虚拟机以及模版的自动化补丁检测与安装，解决虚拟机防护间隙安全问题，同时也避免了补丁风暴。