Heimdall核密达可信网络综合防护平台，基于内网安全和可信计算理论，以密码技术为支撑，行为安全为核心，身份认证与策略管理为基础建立局域网内部的安全体系。实现局域网内部的操作者的身份认证和访问控制，员工行为按策略的合规审计，计算机终端和服务器数据的加密保护，综合解决内网安全威胁。

有效身份识别

支持标准PKI/CA体系。采用X.509格式证书作为身份识别的标准。证书可以存储在密码硬件芯片或通用KEY。支持本地认证、LDAP服务器、AD、802.1X等多种认证体系；支持多种认证方式：WEB认证、专用客户端、802.1X、用户名+口令+IP+MAC+加密硬件令牌

数据透明加密 在操作系统中嵌入文档系统过滤驱动程序，对所有应用程序读写的文档执行过滤。当机密文档被读出时解密。当机密文档被写入时 加密。保证机密文档所有被保存到永久介质上的副本都被加密，这些操作均透明完成，不影响原有使用方式。

多重角色指派

使授权管理更为方便实用、效率更高。将系统的一些基础功能，控制方式和权限设定为细粒度的策略，角色与角色之间可以继承权限，使各个角色的策略划分更为清晰、明确,降低了策略管理的复杂性。分配每个员工、每台计算机接入互联网的权限，可以通过组、部门、策略等来形成多重和个性的权限策略。

丰富端口管理

对移动存储，U盘，打印端口，光驱等外设端口通过策略设定控制是否可用，存储设备是否要透明加密写入。

详细分析审计

实时分析报告涵盖了流量、时间、连接、人员等十几个主线，并可通过图标、曲线、饼图、柱状图直观的体现出来。对监控到的行为进行按多种规则审计，通过与策略设定规范用户行为。分析审计结果数据可以导出EXCEL格式。

海量监控记录

在线帐号、实时流量分析，监控IP连接、网页访问，记录MSN、QQ、等聊天记录，记录邮件内容、附件、表单内容，支持内容和附件（DOC、TXT、XSL、PPT、PDF）的全文检索，FTP、TELNET、POP3用户登录等，文件操作记录，应用程序使用记录。

桌面行为管理

灵活设定对终端行为的日志，记录应用程序的管理，文件操作，磁盘监控，加解密操作等行为的详细操作。提供多种自动桌面截屏功能，记录当时终端行为。