Mạng nội bộ
Mạng trong không có kết nối Internet.
Mạng trong được ngăn cách với mạng ngoài bởi một tường lửa có chức năng tương đương với ISA của Microsoft.
Thiết bị wifi, modem và các thiết bị cần có kết nối Internet như máy chủ Web, máy chủ E-mail,… sẽ được bố trí ở mạng ngoài.
Các thiết bị nhớ ngoại vi, cổng USB và các thiết bị truy cập Internet không dây sẽ không được bố trí ở các máy tính thuộc mạng trong.
Chỉ các cổng dành cho giao thức VIE-RDP mới được mở và được kiểm soát chặt chẽ.
Các đặc tính an ninh
Khóa mã hóa xác thực theo phiên, mật khẩu sử dụng một lần (OTP) và khóa cứng đã được áp dụng trong quy trình xác thực nhằm chấm dứt tình trạng rò rỉ tài
khoản đăng nhập, giảm thiểu tối đa rủi ro bị cướp quyền truy cập hệ thống hoặc mất mát dữ liệu ngay trên đường truyền.
Các ứng dụng được ảo hóa trên các thiết bị VIE-P3 và VIE-P0 được cách ly hoàn toàn với hệ điều hành của thiết bị. Cơ chế này sẽ ngăn chặn mọi sự xâm phạm từ các cuộc tấn công (dựa vào lỗ hổng của phần mềm được ảo hóa,…) trực tiếp vào thiết bị để chiếm quyền điều khiển thiết bị hoặc thay đổi chính sách an ninh của thiết bị.
Mọi truy cập vào thiết bị mà không thông qua giao thức VIE-RDP đều bị từ chối. Mọi kết nối bất thường vào máy chủ, ngay cả khi các kết nối đó đã sử dụng giao thức VIE-RDP đều bị từ chối khi bị phát hiện bởi tính năng phát hiện truy cập bất thường có trong các thiết bị VIE-P0/P3.
Cho phép tích hợp các phần mềm quét mã độc của hãng thứ ba vào các thiết bị: các phần mềm quét mã độc từ hãng thứ ba có thể được tích hợp vào thiết bị thay thế cho trình quét mã độc mặc định của hệ thống.
Chỉ cho phép truyền dữ liệu một chiều giữa thiết bị VIE-P0 vào máy tính mạng trong, và giữa máy tính từ xa đến thiết bị VIE-P3.
Các đặc tính hiệu năng
Trong lúc cao điểm, mỗi người sử dụng chỉ được sử dụng tài nguyên thiết bị theo một hạn ngạch đã được thiết lập. Chính sách này nhằm ngăn chặn sự tắt nghẽn cục bộ (treo máy) trên các thiết bị khi nhiều người sử dụng hết công suất phục vụ của phần cứng.
Các thiết bị cùng loại sẽ được kết nối với nhau bằng một bộ cân bằng tải; mỗi thiết bị VIE-P0/P3 cũng có thể kiêm luôn chức năng cân bằng tải cho hệ thống. Khi có một yêu cầu sử dụng thiết bị, máy cân bằng tải sẽ chọn ra một thiết bị với năng lực phục vụ lớn nhất để phục vụ người sử dụng.
Tính khả chuyển cao: các thiết bị VIE-P0 và VIE-P3 có thể được lắp thêm vào hệ thống chỉ với một vài thao tác đơn giản. Việc lắp thêm thiết bị với mục đích nâng cao năng lực phục vụ người dùng của hệ thống.