支持在未获得动态秘钥前，云办公服务资源在网络上是隐身的，任何 TCP 或 UDP 请求均无应答返回，不可访问。

支持本地终端在访问业务资源过程中和本地操作系统环境隔离。

终端接入到内网，终端上看到的内容为应用主机数据，真实数据的计算和存储均在内网完成，真实数据不出内网

终端设备本地只是真实数据的投影，终端设备上可不保留任何数据和痕迹，数据和资料可仅留在内网存储资源上，无法被拷贝、留存或私自传送，业务数据不会泄漏，保障数据安全。

管理员可灵活设置数据交互权限，双向管控办公网与生产网间数据流动（如下载、拷贝），无需考虑终端安全性。即使终端受病毒攻击，生产网仍通过安全隔离机制免受威胁。

支持单系统多用户下，每用户拥有独立的虚拟的文件系统环境、系统权限、USB 通道总线、网卡通道环境和 IP 地址等，用户之间是微隔离状态，相互不可见。

USB等外设自动识别宿主用户，仅供其使用。不同用户设备即便PID/VID相同，系统亦自动隔离，用户间互不可见，杜绝认证信息交叉泄露。

访问外网资源时，系统与上网行为管理设备联动，对用户进行独立身份认证，实时记录操作轨迹，实现安全溯源与行为审计，确保合规可控。

支持系统管理员、安全管理员、审计管理员的三权分立管理，其中系统管理员支持多级管理员分配。

对某些特殊安全审计或某些应用登录认证等需要，对用户或应用可采用二次分配 IP 地址的解决方案，该方案提供灵活的选择固定 IP、动态 IP、公共IP 三种类型，每种类型可再同时选择按用户或应用来分配 IP 地址。

支持可追溯所有操作日志，包括用户行为（登录的时间、帐号、IP、访问的内容等），数据轨迹均有日志审计做详实记录，以便操作可追溯、可审计；支持运维管理员可监控服务器运行负载、监控后台服务运行状况等。