1、基于角色的动态防火墙

传统的防火墙只能基于IP地址/端口进行策略管理，除了增加网管员的操作复杂度之外，也难以适应灵活多变的网络管理需求。在TPN系统中，由于强制角色认证的存在，使安全网关能对“人和资源”进行直接的访问策略管理，而非针对IP和端口。在TPN安全网关中，完全采用“用户——角色——资源”的访问控制方法。角色是系统中用户和服务之间沟通的枢纽，利用角色避免了用户和资源访问权限之间的直接关联关系，减少了配置任务量，并提高系统策略的可维护性。一个用户可以分配给多个角色，每个角色包含多个用户；针对每一个服务，可设定可以访问该服务的各种角色。

当用户接入TPN系统防护的网络时，首先必须进行“强制身份认证”（可采用Web方式或客户端方式登陆TPN系统进行身份认证），在身份认证通过后，TPN安全网关中根据该用户的资源访问权限和登陆认证时该用户使用的PC机的特征（IP/端口），动态在TPN安全网关中形成“五元组+时间”的动态访问控制策略。该动态访问控制策略有短期时效性，当一段时间用户没有活动后，该策略即行失效，需要重新进行强制身份认证，再次在TPN安全网关中建立针对该用户的动态访问控制策略。

2、软硬联动的的上网行为管理

TPN系统的一大重要特征是软（主机微引擎CTE）硬（TPN安全网关）联动的行为管理体系，这使得传统UTM网关的性能瓶颈问题和主机行为控制细粒度问题得到了完美的解决。通过CTE的风险评估分析和安全网关的策略控制，可以实现诸如非法接入主机的有效阻截、程序管控以及网络洪流病毒爆发的精确定位和自动隔离等各种功能。

3、基于角色的带宽管理（QoS）

为了防止有限的网络带宽被滥用，保证关键业务带宽，必须对上网用户进行合理的带宽限制。TPN安全网关采用了先进的“基于角色”的八级带宽管理，使管理员可以方便灵活地设置，同时又能动态实时进行调整，有效地防止了BT、Emule等下载带来的网络拥塞问题。

4、内容过滤