ACL Manager系统运行在Windows 2000 Server/Server 2003操作系统上，采用模块化的结构设计，通过Web方式向客户提供展示和配置界面，并通过系统中的核心的任务调度模块联结整个iMC ACL Manager各项功能实体，根据用户定义的各种配置策略，以最优化的方式完成对设备的ACL配置部署。

iMC ACL Manager通过控制整个网络中各种网络设备的访问控制列表（ACL），可以为整个企业营造一个更具关联性、安全性的内部网络。产品的主要特点如下：

l         简化了ACL的配置过程，新手管理员也能安全地部署ACL。iMC ACL Manager提供了易于理解的图形化配置界面，管理员不需要了解复杂的命令行，也可以轻松地配置和部署ACL，减少了人为错误，加快、简化了ACL的配置过程；

l         提供ACL资源化管理能力，统一整网的ACL策略管理。iMC ACL Manager提供整网范围内的ACL资源管理，管理员能够看到ACL的使用情况、同一ACL在哪些设备上得到了部署、同一ACL在各个设备上是否有差异。为批量设备配置ACL功能提供可用资源，为ACL的统一管理提供了基础，节省了维护ACL差异性的成本；

l         为iMC其它管理组件提供ACL资源定义和部署能力。统一规划全网的ACL资源，让相同的ACL业务定义在全网设备上都使用唯一标识。这不仅利于您迅速地对网络中设备的ACL部署状态进行全局把握，也为您在EAD、QoS管理等其他业务部署中配置ACL定义提供了极大便利。

l         提供了批量部署的能力，大大增强了在整网内快速部署ACL的能力。iMC ACL Manager提供批量配置功能，管理员不再需要逐台登录并更改设备的配置，就可以将策略部署到网络中的每一台设备，大大节省了整网部署所需的人力和时间成本；

l         支持各种类型的ACL，提供了强大的安全策略管理能力。iMC ACL Manager支持标准、扩展、二层、自定义等各种ACL规则，让用户可以针对网络、应用、VLAN等资源制定强大的安全策略，从而提高了网络的安全性；

l         支持配置可重用，节省了新建策略所需的时间。iMC ACL Manager提供配置模板功能，管理员可以将常用的ACL配置抽出来作为可重用的模板，在需要时调入模板资源进行简单编辑以产生新策略，避免了费时费力的重新配置过程。

l         支持差异化模板，提供了模板的可用性和配置的灵活性。当需要配置的多台设备间存在一些微小的差别时，如端口、网络地址、时间范围等，可以使用变量来配置这些差别。变量的引入使ACL的模板配置可以适配更多的设备。

l         优化ACL规则，提高网络吞吐量和性能。iMC ACL Manager提供了ACL优化的功能，可以合并、简化多条规则，并根据命中频率调整规则的检查次序，节省了所需的设备资源，提高了网络使用效率；

l         提供时间段管理，增加了策略管理的灵活性。管理员可以通过iMC ACL Manager设定安全策略的时间范围，在工作时间采用较强的安全策略，下班后自动切换到较宽松的安全策略，满足企业用户的不同需要；

l         提供同步和容错机制，减少了策略改变所带来的风险。管理员可以通过同步功能保存现有策略，调用历史记录以恢复原有策略，通过回滚机制避免实施过程的网络中断等意外，从整体上保证策略的平滑切换；

l         支持动态策略下发，允许建立标准化的企业级安全策略。iMC ACL Manager把多项ACL有机结合，形成了模块化的安全策略库，通过与安全设备之间的联动，使得网络安全的集成度更高，为建立企业级的安全策略、实现基于用户的动态策略下发提供基础。