系统具有桌面电脑资产管理、桌面电脑安全管理、网络准入控制等三个方面的功能，与其它桌面电脑管理软件相比有如下的显著特性：
1. 完善的安全准入控制机制
      大部分桌面电脑管理软件是为了做配置管理而配置管理，与安全方面的结合不太紧密。而系统将配置管理作为安全接入控制的基础，软件分发作为解决安全隐患的手段之一。系统实现了多种不同力度的安全准入控制方式，让系统管理员根据严重性进行选择。
2. 构建一体化的网络安全防御体系
      系统以网络准入控制为基础，在补丁包自动升级、主机安全漏洞检查、主机安全加固、防病毒软件强制安装与更新、网络访问控制、网络异常检测、非授权外连、网络行为审计等几个方面加强网络内部的安全性，与防火墙、防病毒软件一起构建成一个完整的网络安全防御体系。
3. 及时发现接入网络中的所有设备
      很多桌面电脑管理软件只能发现安装了自身客户端代理的桌面电脑，而不能发现未安装客户端代理的桌面电脑。而系统可以发现任何接入网络的设备，不管是否安装了客户端代理。系统对设备发现的及时性保证外来电脑、移动电脑接入网络时也能被及时发现并通知系统管理员。
4．设备快速查找定位
      系统允许用户依据各种信息对设备进行快速定位，快速查找定位的信息可以是该设备上的任何一项信息，包括：
      该设备的IP地址、MAC地址、主机名
      该设备的用户名、部门、类型、状态、其连接的网络设备名称
      设备的CPU类型，CPU主频、内存、硬盘大小
      设备上所安装的软件
      设备快速查找定位既可以用于对设备的定位分析，也可以用于资产统计和定位，例如：可以查找出所有AMD Duron CPU，主频小于2.0GHz的桌面电脑。
5. 完整的配置信息
      系统不仅能够采集到桌面电脑固定的软硬件配置信息，而且能够进一步获取桌面电脑的网络连接信息、客户端用户信息，系统的管理不是孤零零的设备管理，而是结合人的管理。
6. 产品功能高度集成
      系统为系统管理员提供了管理、维护大批量桌面电脑的多种方法、手段和工具，并且这些功能高度集成。
例如：系统管理员可以定义所有没有安装防病毒软件桌面电脑，如果其位于开放办公室，则限制其上Internet网。对于该类电脑，系统管理员既可以通过系统的远程协助功能帮助其安装防病毒软件，也可以定义任务自动帮助其安装该防病毒软件。
系统可以实现与网络设备、防火墙设备、HTTP服务器、防病毒软件之间的集成与联动，既强化了产品功能，又方便管理员管理、控制桌面电脑。
7. 使用简单、实施方便
      系统采用Web管理界面，使系统管理员的管理工作不受地理位置限制。系统客户端代理即可以通过Web方式安装，又可以有管理员集中推送部署，除去系统管理员手工一台一台机器安装的麻烦，方便实施。
8. 松紧有度、自主定义
      许多管理系统对桌面电脑“一管就死、一放就乱”。在许多崇尚自由和创新企业文化的企业/机构，如果对桌面电脑管理过于严格，往往会很难推行下去。
      系统的许多功能允许系统管理员自主定义，例如管理员可以定义客户端代理是否支持远程协助、远程监控、上网审计、上网过滤等。代理的客户界面、代理的功能描述甚至包括代理的图标均可以由系统管理员自主定义，此外在系统各种安全和控制策略中，管理员可以定义其应用范围。
通过自定义代理的功能、安全策略，使得企业可以非常方便地定义对桌面电脑的管理严格程度。
9. 高性价比
      系统具有桌面电脑资产管理、桌面电脑安全管理、网络准入控制等三个方面的功能，与国外同类产品比较，具有非常高的性能价格比。

      系统在架构上分为四个部分：安装在终端上的客户端代理、系统后台服务、系统探测器和系统管理客户端。
      系统管理客户端采用B/S架构，构建在J2EE架构之上。
      客户端代理和系统后台服务之间采用TCP协议或者SSL协议，采用系统后台服务打开TCP监听端口、客户端代理主动连接的通讯模式，这样就避免客户端代理打开额外端口从而引来新的安全漏洞。
      系统探测器主要作用是对违规客户端如未安装客户端代理进行ARP干扰或者ARP阻断，阻止或者干扰违规客户端正常访问网络资源。系统探测器可以在违规客户端访问Web时进行重定向到一个指定URL，提醒客户端用户终端违规以及需要如何处理。

系统配置要求如下
设备名称 硬件配置 软件配置
主服务器 
处理器奔腾4, 1 Ghz
内存 512 MB
硬盘 40 GB

操作系统：
Microsoft Windows
Windows 2000 sp4
Windows 2003
Windows XP

数据库支持：
SQL Server、Oracle
控制台 处理器奔腾4, 1 Ghz
内存 256 MB

操作系统：
Microsoft Windows
2000 sp4 Server or Advanced
2000 sp4 Professional
2003 Standard or Enterprise
XP
客户端 内存 256 MB

操作系统：
Microsoft Windows
Windows 2000
Windows 2003
Windows XP

一、设备自动发现及资产管理
     系统的资产管理功能可以及时准确地发现当前正在运行的桌面电脑的软硬件配置信息、网络连接信息以及客户端用户信息，以此作为安全接入控制和软件分发的基础。
二、网络准入控制
     借助系统网络准入控制技术，可以对接入网络的终端设备进行控制，只有合法身份和满足安全要求的客户机才允许接入网络，防止机密信息外泄。
三、桌面电脑安全主动评估，主动发现安全隐患
      系统提供了多种安全评估手段，实现对桌面电脑的全面安全评估，包括对操作系统及应用软件的补丁检测、桌面防病毒和防火墙是否运行正常、网络流量是否异常、是否运行非法软件等方面进行全面的安全评估
四、终端安全加固，防患于未然
     系统采取了一整套手段对主机系统进行加固，包括：强口令检查、禁止各种默认共享、禁止修改IP地址、禁止修改注册表、强制安装防病毒软件与更新病毒库、禁止运行非法进程、加强补丁管理等，使得桌面电脑本身有较强的抗攻击能力。
五、非法操作监管，让管理规定令行禁止
      系统可以对多种类型的非法操作进行监管，具体包括：
      非法安装、卸载软件：对安装了不应该安装的软件（如：游戏），或者卸载了不应该卸载的软件（如：防病毒软件）；
      非法外联控制：支持对USB硬盘、Modem拨号、无线通讯、红外、蓝牙、同时使用内外网卡等非法操作的监控、审计和禁止使用；
      非法网络访问控制：访问非法的网站、使用外部邮件服务器、从本机或网络复制机密文件的监控、审计或禁止；
      非法使用网络资源：对网上聊天、BT下载的监控、审计和禁止；
六、灵活机动软件分发机制
      强大的软件分发部署，系统可以对数以万计的桌面电脑做统一的软件自动分发和安装；支持灵活的分发机制，支持自动、手动方式，同时支持断点续传机制。
七、远程协助与监控，不到现场胜过现场
      系统管理员可以使用系统对远程桌面电脑进行监控，而无需离开办公位置。支持两种管理模式。一种是管理员只监视不控制，另外一种是管理员与客户端可以同时控制或者由管理员完全控制；与此同时，管理员可以同时管理、监控多个客户端。
八、满足分布式、多用户管理需要
      统能够支持地域分布、在管理职能上是上下级关系的IT系统的桌面电脑管理。上级系统系统充当管理中心职能，可以集中设置整个系统的安全策略、可以管理整个系统所有桌面电脑，设置的安全策略会自动下发到下级系统系统。下级系统系统会自动将设备信息、安全漏洞信息上报给上级系统系统。
      系统可以为不同的管理员分配不同管理权限。管理权限包含两个方面：一是系统菜单功能，二是可以管理的设备。任何管理员都只能使用他权限范围内的系统功能，管理和看到他权限范围内的设备。