1、跨域安全訪問保障：

溝通安全接入堡壘機方案基于可信路徑(Trusted Path)技術(shù)、強制訪問控制技術(shù)、高等級的保障技術(shù)，是一種可證明的安全技術(shù)。

2、文件安全傳輸通道：

在移動辦公訪問相關(guān)應(yīng)用系統(tǒng)的時候,會涉及到把本地的文件傳到應(yīng)用系統(tǒng)中,比如發(fā)送郵件的時候,需要帶上附件,鑒于安全考慮,必須對上傳的文件進(jìn)行相關(guān)的審核,針對這一情況,在低安全域設(shè)置一臺從文件服務(wù)器，在高安全域增加一臺主文件服務(wù)器,并對文件服務(wù)器進(jìn)行策略設(shè)置,使移動辦公人員只能看到自己的文件夾，溝通安全接入堡壘機僅調(diào)用高安全域的主文件服務(wù)器。

3、訪問控制：

基于角色、權(quán)限分配，設(shè)置細(xì)粒度訪問控制策略，達(dá)到非法用戶不能訪問，合法用戶不能越權(quán)訪問的目的。