1）單臺(tái)安渡服務(wù)器的基礎(chǔ)是由宿主服務(wù)器與多個(gè)虛擬服務(wù)器的架構(gòu)搭建組成，每套服務(wù)器是獨(dú)立系統(tǒng)，獨(dú)自運(yùn)行和維護(hù)；相互之間均實(shí)現(xiàn)邏輯隔離，阻斷TCP/IP協(xié)議通訊； 2）對(duì)外提供給用戶(hù)訪問(wèn)的是虛擬服務(wù)器，數(shù)據(jù)流不在虛擬服務(wù)器落地，虛擬服務(wù)器以“沙箱”模式運(yùn)行，數(shù)據(jù)不落地，虛擬服務(wù)器系統(tǒng)防篡改，更好地保護(hù)了宿主服務(wù)器數(shù)據(jù)及用戶(hù)上傳數(shù)據(jù)的安全性；

1）為安渡服務(wù)器定制專(zhuān)用操作系統(tǒng)，宿主服務(wù)器和虛擬服務(wù)器內(nèi)核均都做了精簡(jiǎn)處理； 2）去掉了不必要的驅(qū)動(dòng)、精簡(jiǎn)系統(tǒng)，引入安全加固措施，避免了類(lèi)似虛擬機(jī)逃逸攻擊的風(fēng)險(xiǎn)；

1）用戶(hù)終端訪問(wèn)虛擬服務(wù)器是采用了認(rèn)證加密及傳輸通道加密； 2）服務(wù)器內(nèi)部通訊阻斷了TCP/IP協(xié)議，通過(guò)自主研發(fā)的專(zhuān)用的指令通道和數(shù)據(jù)通道進(jìn)行數(shù)據(jù)交互，已獲得中華人民共和國(guó)國(guó)家知識(shí)產(chǎn)權(quán)局頒發(fā)的發(fā)明專(zhuān)利資質(zhì)。 3）服務(wù)器內(nèi)部數(shù)據(jù)通訊，需經(jīng)過(guò)瑞星等防病毒檢測(cè)，數(shù)據(jù)防泄漏DLP檢測(cè)，多級(jí)多樣式審批模式；這些內(nèi)置安全性檢查均有效提高安渡服務(wù)器的安全性。

1）宿主服務(wù)器限制了每個(gè)虛擬服務(wù)器上的目錄、文件的權(quán)限，虛擬服務(wù)器無(wú)法自行修改；有效避免黑客攻擊虛擬機(jī)后，篡改虛擬機(jī)的目錄權(quán)限； 2）宿主服務(wù)器對(duì)虛擬服務(wù)器下發(fā)MAC(強(qiáng)制訪問(wèn)策略)，限定進(jìn)程的訪問(wèn)權(quán)限，使用進(jìn)程白名單模式，非受信進(jìn)程無(wú)法運(yùn)行；有效避免黑客注入程序，降低通過(guò)虛擬機(jī)攻擊到宿主機(jī)獲取文件的風(fēng)險(xiǎn)； 3）宿主服務(wù)器可隨時(shí)對(duì)虛擬服務(wù)器進(jìn)行恢復(fù)出廠模式，且不對(duì)用戶(hù)已交換的數(shù)據(jù)產(chǎn)生任何影響；當(dāng)管理員發(fā)現(xiàn)虛擬服務(wù)器故障或檢測(cè)到虛擬服務(wù)器正在遭受黑客攻擊時(shí)，1分鐘將虛擬機(jī)恢復(fù)出廠模式，即使黑客已注入病毒程序，也被清理掉。