随着计算机网络技术的不断发展，针对网络信息系统的攻击层出不穷，攻击手段更是多种多样，不胜枚举。网络应用系统安全已成为大家非常担心的问题。
　　要保证应用系统不被非法用户访问，就需要对访问应用系统的用户进行强安全的身份认证；要保证信息在传输过程中不被非法窃取，就要对信息进行加密传输；要保证应用系统中的信息不被越权访问，就要对应用系统资源进行权限访问控制；要使用户一次登录就能访问多个应用系统就要实现统一单点登录功能。
　　为实现上述应用系统安全防护功能，安信天元公司设计并实现了“门卫式”应用系统安全防护产品。

1. 强安全的用户登录认证功能
支持基于数字证书和USBKEY的双向认证。

2. 强安全的加密传输功能
可对用户和应用服务器之间的数据进行加密传输，提供高强度的加密算法，满足国密办商用密码算法要求，可接高速的加密设备。

3. 灵活的角色授权管理
支持基于IP/端口的访问控制功能，即对不同端口的服务能提供基于角色的授权管理。完善的角色及角色权限管理，使网络资源得以更加安全得被访问，确保网络不受非法入侵；政府机关的网管员通过在安全网关设备上添加角色，赋予不同用户不同的角色，再通过角色设置访问网络资源的权限，以使移动办公人员、分支机构用户、企业合作伙伴有安全的访问行为。

4. 单点登录功能
即一次身份认证功能，对web应用、邮件服务器提供透明的单点登录功能，只要通过“门卫式”应用系统安全防护产品的认证，就可以直接访问web应用和邮件服务器，不需要再输用户名和口令，更重要的是可以不用更改应用系统软件就可实现单点登录功能。

5. 防火墙功能
提供基于IP及端口的包过滤功能，具备行为管理功能。

6. 完备的安全审计
提供各种级别的日志保护设备运行情况，系统运行情况，以及用户访问情况的日志，这将有利于将网络资源处于安全监控之下。