Chinasec可信网络监控系统提供了对内网计算机终端进行集中的资源和用户行为授权管理，并提供详细的审计记录，减少单位内网的安全漏洞和风险，提高了管理效率。
　　客户端实时监控：实时远程监视和控制客户端计算机的状态，这些状态包括：安装的应用程序、服务、驱动及他们的运行状态；当前网络连接状态、打开的窗口、运行的进程、系统的用户和用户组、共享目录、当前的屏幕截图等信息，并可以实时远程控制，
　　IP与端口控制：集中管理和控制的客户端防火墙，其策略由管理员根据单位管理需要指定，可以根据IP地址、网络端口和数据流向等设定客户端计算机或者用户访问的权限，以白名单或者黑名单的方式工作。
　　外设控制：外设控制策略运行管理员针对每台计算机进行外设端口使用的授权，这些端口和设备类型包括USB存储设备、USB普通设备、红外、串口、并口（打印端口）、键盘鼠标、光驱、软驱和1394端口等，用户还可以根据关键字和设备类型进行自定义，管理所有计算机上的设备。
　　邮件收发监控（SMTP/POP3）：邮件监控功能提供了集中控制和管理终端计算机发送邮件的手段。
　　网址访问监控：网址访问监控提供了管理员集中授权计算机和用户访问的网址范围。以白名单或者黑名单的方式设置，同时可以进行审计和记录。
　　文件传输协议监控（FTP）：FTP监控提供了管理员记录和控制FTP协议和客户端使用的方法，可以记录所有用户上传和下载的完整FTP文件。
　　FTP 用户绑定：对客户端计算机用户登录 FTP 服务器的FTP登录用户名称进行绑定。
应用控制（进程、窗口和服务控制）：应用控制提供了管理员集中授权管理客户端应用的方法。管理员可以黑名单或者白名单的方式授权，并且可以基于进程名称、服务名称或者窗口名称进行管理。
　　文件操作记录：自动记录计算机上的文件操作记录，包括创建、删除和复制等操作，并记录用户名、文件名和相应的时间等。
　　IP地址绑定：绑定主机IP地址，禁止用户更改本机的IP地址。
　　打印操作记录：对用户打印行为进行监控，记录打印文件名、打印人、计算机以及打印的时间等。
　　打印内容记录：记录客户端计算机文件打印的内容，通过管理员审计功能可以直接查看。
　　资产审计：资产审计功能主要依赖于Chinasec报表系统。报表系统的数据来源于可信计算平台收集汇总的信息。将报表类型分为审计报表大类和审计报表细项，报表大类包括：资产文字报表、资产图析报表、资产变更报表，移动存储设备使用报表。
　　文件分发：可以将程序和文件分发到客户端，客户端可以选择性安装。
　　邮件智能加密：可以确保在内外网互联的情况下，内网人员使用邮件系统可以在内部自由交流信息，也可以接受外网发送过来的信息，但未经授权，不能把内网的文件通过邮件发送出去。经过授权的第三方，通过解密客户端和导出密钥，也可以进行邮件解密。
　　WEB邮件发送监控：控制客户端使用WEB信箱发送邮件附件。
　　非法接入阻断：可以阻止局域网中未安装本系统的计算机接入网络。
　　刻录光驱控制：可以控制CD/RW光驱的刻录功能，设置光驱为只读。
　　违规记录：对所有试图违反管理员设定和授权规则的行为进行记录。
　　　　　　　　　　　　　　　　　　
　　实现效果：
　　 计算机及用户的统一管理；
　　 计算机资源的授权使用；
　　 计算机终端的应用、服务、进程、驱动、窗口的管理及审计；
　　 访问互联网行为的管理、审计；
　　 终端的监控、审计，防止员工有意或者无意的数据泄密；
　　 模块化设计思想，可根据用户需求良身打造自己需求的安全系统。