确保传输的保密性

使用Remote Access Pass （遥访门系统），系统管理员能够访问到企业内帐号的使用摘要，而不会访问到某个用户的远程联接中去。事实上，尽管Remote Access Pass （遥访门系统） 的Relay中继承担着远程终端与内网主机之间的交互传输工作，但这些信息包都是加密传输的，任何人都无法破解传输信息。除了使用者之外谁也无法拥有产生密钥的计算机遥控密码，因此每个人建立的session活动都不会受到任何的安全威胁。

安全的管理策略

Remote Access Pass （遥访门系统） 为企业的系统管理员提供一个安全的系统管理平台，通过它可以控制管理那些合法职员的访问和阻止未授权人员的连接。

安全的操作界面

在线的系统管理平台无须安装任何客户端软件，只需通过一台内网计算机采用浏览器就能实现管理。一旦企业安装部署了Remote Access Pass （遥访门系统） ，该企业的系统管理员会收到详细的使用说明。

Remote Access Pass （遥访门系统） 基于X.509数字签名体系进行验证，管理员身份还需通过用户名/密码的再次认证。建立连接后，所有的传输管理都是基于加密的SSL协议来进行，以此保护企业和个人机密不被泄露和修改。

添加新用户

只有系统管理员是唯一被授权可添加新用户的人，管理员通过系统管理平台可以轻松地进行增加用户的操作。系统会向每个新用户发送邮件，邮件信息中包含了暂时的随意密码。之后，用户自行更改密码。

该密码通过MD5等一系列不可逆算法变换成新的大数密码存入数据库，以便认证。这种方式非常适合企业进行大范围的网络部署，而又保持了严谨的企业认证管理。

停用和删除用户帐号系统管理平台还可被用来检查个人或群组的活动状态，可以临时地停用或永久地删除用户帐号。对于受到影响的用户，系统会自动向他们发送邮件来说明帐号被停用或删除的信息。在其后，这些帐号的用户，他们的访问要求都会遭到拒绝。

安全的安装服务

Remote Access Pass （遥访门系统） 的软件安装和升级程序都是从企业安全的角度来考虑和设计的。

数字签名的应用软件

在内网中的用户通过“注册计算机”操作来进行主机服务程序的自动下载。在注册过程中，将由遥访门基于RSA算法产生证书给目标计算机，连同目标计算机的私钥存于目标计算机中，以认证目标计算机和用户的所属关系及建立SSL安全通道。内网主机的注册程序是必须的，而客户端则不需要安装任何软件。

所有Remote Access Pass （遥访门系统） 的应用程序都是经数字签名的，而且它们会保持自动更新和升级。所有的安装和升级过程都要经过签名验证，这是为了防止那些伪装成合法Remote Access Pass （遥访门系统） 软件的“特洛伊木马”程序。

在客户端没有任何安全参数的设定，系统只验证用户的登录名、帐号密码和计算机遥控密码。此举是为了防止用户发生错误的参数设置，因此，每个用户都要安全地保护自己的密码。

防火墙的兼容性

Remote Access Pass （遥访门系统） 具备防火墙友好性。它仅利用HTTP/TCP的80、443端口实现访问。因为大多数的防火墙都是开放了这些端口与互联网进行通讯。使用遥访门系统进行远程访问，您就不需要设置旁路访问或对总公司、分公司、远程办公场所的防火墙设置进行任何改变。

许多其他的解决方案都要求目标主机具有公用的IP地址。而Remote Access Pass遥访门系统则不同，内网主机会以固定的时间间隔，向App模块不断发送“Upcall”命令以检查连接请求。这就使得遥访门系统同各种应用代理的防火墙、动态IP、NAT/PAT设置完全兼容。因此，企业能够非常容易和简单得对Remote Access Pass（遥访门系统）进行控制管理。

保护计算机访问

企业内网中的目标主机必须进行遥访门系统注册才能够建立远程连接。注册程序必须在目标主机前物理地进行，它不支持远程部署，这样也防止了“安置”特洛伊程序的可能。