只有已被授权的用户才能对自己的微机进行注册。作为计算机的拥有者，他必须以授权的用户名、临时密码登录，然后开始进行自身微机的管理工作，包括注册目标主机、修改临时密码和建立计算机遥控密码。

保护机密数据

Remote Access Pass （遥访门系统） 将数据形成高压缩比的加密包来传输，它能保证数据的安全性而并不以牺牲性能为代价。所有在客户端和目标机之间的传输应用，例如屏幕图象、文件传输、键盘/鼠标输入等，都是基于安全的SSL协议的加密保护。

当每一次合法联接最初建立之时，遥访门系统会为其分配一个一次性的随机32位数。通过这个随机数系统可以确定当前连接的唯一性，这样就防止了黑客采用重放技术进行攻击或加入合法连接的可能。

对于第三方攻击者来说，加密的二进制数据使得通过传输分析来修改信息包或猜测加密密钥的工作变得极度困难。

受严格验证保护的访问

Remote Access Pass （遥访门系统） 的机密性是建立在严格的、强大的验证基础之上的。Remote Access Pass （遥访门系统） 的每部分，包括App模块、Admin管理平台、Relay中继、远程终端和内网主机都会得到同样严格地验证，只有验证通过才能够加入到安全的企业资源中来。

长串组合的复杂密码Remote Access Pass遥访门系统要求每个被设定的密码可以包含字母和数字，并支持大小写敏感。密码设置的越长、越复杂，就会得到越强壮地保护。

多级的嵌套密码

用户在输入登录密码时，遥访门系统采用了密写技术来保护敏感数据，输入的密码都采用了密文显示。

Remote Access Pass （遥访门系统） 使用多重嵌套密码以保证其安全性。APP模块使用数字签名进行自身验证，对于所有的Java程序和系统软件它都会进行数字签名。远程用户的验证通过基于MD5算法加密的用户名/密码登录来实现。当内网主机向App注册时，将由遥访门基于RSA算法产生证书给目标计算机，连同目标计算机的私钥存于目标计算机中，以认证目标计算机和用户的所属关系及建立SSL安全通道。

端到端的验证

当远程终端同内网主机建立连接时，他们同样使用用户二次输入的密码（计算机遥控密码）对保护数据的密钥来进行加密交换， 即使用遥控密码对这个密钥码进行数字签名。达到远程终端和内网主机间数据包的加解密。该密钥保护基于Trib-DES算法的签名信息来进行相互的认证。

只要用户安全地保护他的密码，那么就只有他本人才能够建立与内网主机的连接。

休止超时设定

远程访问者可能会没有Logout就离开了公用的PC或是无人管理的家用PC.Remote Access Pass（遥访门系统）会采用休止状态的超时设定功能以减轻来自这方面的危险。如果用户的Session保持15分钟的休止状态，远程用户帐号将自动从Remote Access Pass （遥访门系统） 退出登录。

远程终端不留痕迹

远程终端仅使用浏览器及动态运行Java JVM， 当用户退出该应用或关闭浏览器后， Session将被清除， 在远程终端不会留下任何用户痕迹。

系统级的访问控制

Remote Access Pass （遥访门系统） 提供系统级的远程访问控制技术，能够使用户更有效的控制企业局域网中的资源。使用遥访门系统的远程用户输入他的Windows登录密码，而后他就取得了企业为其授权的文件级、拥有者和域级许可权限。换句话说，远程用户并没有另辟奚径来访问企业内部网，他们只能进入到专有的桌面应用，而且是在现有局域网的管理控制之内的。

为公司提供监控访问

通过Remote Access Pass （遥访门系统） 的系统管理平台，企业可以记录连接情况和维护session日志，这都是出于安全、统计和审核的目的。

企业的系统管理员能够查看活动中和历史的session记录。包括用户名、主机名、客户端的IP地址、session的开始/结束时间、session使用时间以及session的类型。

同样也能够通过遥访门系统的Admin管理平台，来统计各种所需的数据，包括用户数量、session统计、session接入时间等。标准的统计报告可用来进行“非常规访问”模式的分析，包括例外的长时间session、意外的客户端IP地址、异常关闭的代码等。这些信息对于进行故障诊断、排除问题是非常有益处和帮助的。