2)   支持策略组定义和下发。支持多种策略类型：支持文件监控策略。对指定文件夹下的文件和文件夹的创建、修改、删除、重命名操作可以有选择地禁止。

3)   支持指定主机的补丁检测时间（主机启动时检测或间隔一定时间定时检测）、下载的补丁类型（安全更新程序、关键更新程序、工具、更新程序、更新程序集和更新包）、下载的补丁级别、补丁安装前提示、安装后重启。

4)   支持设备监控策略。可以对主机的以下设备进行启用禁用操作：光驱、软驱、USB设备、打印机、调制解调器、串口、并口、1394控制器、红外设备、蓝牙设备、PCMCIA卡、SCSI和RAID控制器、磁带机、图形处理设备、无线网卡、智能卡、多媒体设备。支持设备白名单。支持打印监控策略。三种选项：禁止、允许、允许并报警。支持拨号监控策略。三种选项：禁止、允许、允许并报警。支持外存监控策略。对光盘和软盘可以使用三种选项：禁止、允许、允许并报警。支持对移动存储设备采用标签式管理，可以定义禁用、启用只读、启用（只读_运行）和启用读写、启用（读写_运行）五种操作。

5)   支持对访问移动存储设备时进行审计。支持违规时在主机提示用户。支持硬件监视策略。可在主机硬件变化时报警。支持外联监控策略。支持定义内网IP范围、检测周期、外网检测地址、违规处理方式（不处理、重启、断网、提示）。

6)   支持HTTP访问策略。可定义信任站点列表、限制站点列表。可对主机访问的站点进行阻断、报警、记录日志操作。支持共享监视策略。可在共享被创建、修改、删除或重命名时在主机弹出提示。支持流量控制策略。可控制Agent进行补丁和软件下发时的通信流量。可定义最大、最小传输速率、断点续传间隔时间。

7)   支持流量统计策略。可定义主机的出站、入站最大流量，可在超出范围后阻断网络，可定义阻断时间。支持进程监视策略。可定义进程黑、白名单，定义单个进程的内存、CPU阀值，超过后将报警。白名单指定进程未启动时可阻断网络，黑名单中的进程可自动中止。支持端口监视策略。

8)   支持定义端口黑、白名单，白名单中的端口未开放或者黑名单中的端口已开放均会产生报警。支持软件监视策略。当系统中新安装、卸载软件时可报警，并且可以禁用“添加或删除程序”面板，限制软件安装（包括绿色软件）。支持系统性能策略。

9)   支持内存和CPU使用率上限和持续时间定义，当超过上限和持续时间时报警。支持监控硬盘剩余空间，当低于下限时报警。支持网络配置监控策略。可禁止用户修改网络参数，禁止用户使用多网卡。违规时可以断开网络，可自定义断开时间。支持主机防火墙策略。支持定义进程通讯规则，可指定规则名称、进程名称、通讯协议、本地端口列表、远程IP和端口列表、数据流向（传入、传出和双向）、处理方式（阻断/放行、记录日志、报警）。

10)  支持设置内外网切换规则，主机可选择使用内网或外网。支持设置包过滤规则，定义默认规则（是否允许网络共享、是否允许TCP/UDP通讯）、规则名称、本地IP和端口列表、远程IP和端口列表、数据流向（传入、传出和双向）、处理方式（阻断/放行、记录日志、报警）。

流量分析策略管理

1)   提供流量攻击检测策略管理，支持策略的展示、启用、禁用等，支持对流量攻击策略按多种分类方式进行管理包括协议分类、攻击分类、风险分类、影响系统分类等。

2)   提供检测策略自定义管理，支持检测策略增加、删除、修改。提供异常流量检测参数管理，支持网络应用负荷参数、网络连接异常参数、网络异常包参数、DDoS检测参数等。

3)   提供引擎运行配置策略管理，支持告警外发策略配置，支持数据监听端口配置，支持数据抓包策略配置，支持Netflow接收策略配置，支持引擎的访问控制规则配置等。