ac为内网用户提供账号/密码等认证方式，结合单点登录技术(single sign on, sso)将避免手工输入帐号信息以简化操作。 ac通过数据包监听方式即可支持ad单点登录功能。内网用户采用域账号登陆操作系统后，自动通过ac认证，简化用户操作，且合作伙伴等第三方人员接入机构内网后将自动禁止访问internet，进一步降低机构信息资产外泄的风险。 ac的pop3、proxy单点登录功能启用后，内网用户只需收发一下email、或触发proxy服务器的认证后，也将自动通过ac认证，极大的方便了用户的使用。

网络“钓鱼者”通过伪造与网上银行、网上购物等网上交易页面极其相似的界面，使用户毫不知情时泄露自己的账户信息，导致银行资金被“网络姜太公”轻易盗取。网上金融机构普遍采用第三方权威机构颁发的数字证书以实现ssl加密网页。钓鱼网站同样可以完全模仿真正网银网站的模样和操作过程，导致用户上当受骗。如果不能甄别和过滤ssl加密网页，则该行为管理方案、网络过滤设备是不完备的。 ac内置可信任数字证书颁发机构信息，并可对ssl网站提供的数字证书进行深度验证，包括该证书的根颁发机构、证书有效期、证书撤销列表、证书持有人的公钥、证书签名等。钓鱼网站采用非可信颁发机构的数字证书，可以蒙骗用户，但却被ac识别和过滤，避免了用户和机构的经济损失。

p2p（peer-to-peer）应用的兴起直接导致了p2p软件及各种版本的爆炸性增长。如何对p2p行为进行全面有效的管控成为业界的难题之一。部分厂商通过封堵种子共享网站、过滤种子文件的下载、封堵资源服务器ip或封堵端口等方式进行p2p管控，费时费力且达不到理想效果。ac的深度内容检测技术对常用p2p软件进行识别；基于p2p行为特征的智能分析技术实现对不常见和未来可能出现的p2p应用的识别，为您提供了全面、高效的p2p行为管控手段。 能够全面识别p2p行为是进一步管控的基础。对p2p的管控包括封堵和流控两方面，即全面禁止指定部门使用p2p软件，或允许其使用，但对p2p行为占用的带宽资源进行限制和管理，既实现带宽使用的优化，又为机构员工提供了人性化的管理方式。

机构的内网员工通过microsoft isa、sygate、ccproxy等代理服务器上网，但由于防火墙、内容控制等设备对内网员工的管理是基于目的地址和端口的，这将无法识别通过代理服务器的员工流量和行为。 通过sangfor 特有的流特征和弱特征识别技术，对于通过封装的数据，对于通过proxy server代理上网的情况，ac可以很好地适应并发挥其作用。ac的深度内容检测tcd技术识别用户的数据包含代理信息后，通过代理识别模块可以识别从用户端发送到达代理服务器之间的应用数据，进而对用户的网络行为进行管控和记录。

机构的总裁、高层领导网络访问行为，财务部收发的邮件，关乎机构机密信息，怎样防止此类用户行为的记录？业界多数方案是通过将敏感用户划分到指定用户组，通过设备配置界面的勾选，避免对这些用户网络行为的审计。但如果“非善意”人员私下重新配置设备对敏感用户进行行为记录，怎么办？ ac正是考虑到用户可能面临的以上风险和威胁，推出了“免审计key”功能。在ac上为总裁、财务部相关人员生成“免审计key”。总裁使用该“免审计key”认证后，ac从底层免除对总裁的一切记录。一旦“非善意”人员私下取消免审计功能后，总裁再插入该“免审计key”后会自动弹出警告，且禁止总裁访问网络，彻底保障信息安全。

ac的网络准入规则（network admission rules, nar）通过对客户端的评估来实现网络访问控制，并更好的维护网络安全防线。nar的设计意义在于三个方面： 1. 仅靠网络边缘的外围设备已经无法保证安全性。 2. 边缘网关设备无法防止来自局域网内部的滥用、攻击和破坏。 3. 客户端的安全级别往往难以保证：使用版本陈旧的操作系统、不及时更新补丁、长时间不更新防火墙和杀毒软件等，都成为局域网安全中的“短板”。 鉴于此，ac网络准入规则技术通过对端点安全评估和访问控制实现全方位安全防护。ac网络准入规则检测端点主机是否遵从管理者设定的安全策略，如操作系统版本和补丁安装情况、杀毒/防火墙软件及更新情况、系统进程、硬盘文件、注册表等。不能满预设要求的接入端点，禁止其访问互联网或仅提交报告。 通过ac的网络准入规则，修补内网安全短板，避免病毒、木马等轻易感染内网主机，利于机构推行统一的it政策。 sangfor ac的准入规则还能支持多条准入规则的“与”和“或”的关系，支持调用客户服务器上的指定脚本从而更好的保护内网安全。

“加密化”的趋势不仅使明文的http网站开始转向加密的https网站，各种im聊天工具的聊天内容也被加密，如腾讯qq、tm、skype、msnshell等。如果不能对加密的im聊天内容进行监控和记录，隐匿其中的安全风险、安全事件就无法防御、无据可查。 目前业界的解决方案多数都无法对qq、skype、msnshell、gtalk的聊天内容进行监控和记录。ac通过聊天内容同步侦听（real-time monitor for messages , rmm)，实现对qq、skype等加密聊天内容的监督和记录，这在业界的行为管控方案中是屈指可数的。