SecuSurf führt für alle angeschlossenen Rechner eine Liste erlaubter Anwendungen und prüft für jedes Programm, welches auf einem mit SecuSurf abgesicherten Rechner ausgeführt wird, ob es autorisiert ist. Falls nicht, wird das unautorisierte Programm automatisch am Start gehindert. Bei aktivem DLL checking zusätzlich auch DLLs, Treiber und jeglichen anderen dynamischen Code.
Der Administrator kann wählen, ob lediglich der unbekannte Prozess an seiner Ausführung gehindert wird, oder zusätzlich dem Benutzer ein Popup-Fenster das Versagen der Prozessausführung mitteilt, damit ggf. eine Freigabeanforderung an die Administration gestellt werden kann, oder der Rechner heruntergefahren werden soll.
SecuSurf ist darüber hinaus eine Lösung zur zentralen Versionskontrolle jeglicher Software anhand von elektronischen Fingerabdrücken und bietet somit die Möglichkeit der zentralen Überwachung der eingesetzten Programmversionen in größeren Netzwerken. Dies vereinfacht besonders die sicherheitstechnische Administration stark.
SecuSurf ist ein Client-Server System. Die SecuSurf Server sind mit eigener Hardware zentraler Bestandteil dieser Lösung.
Sie basieren auf einem Betriebssystem, welches in seiner heutigen Form speziell für Hochsicherheitssysteme entwickelt wurde und – obwohl es schon viele probiert haben – noch nie gehackt wurde.
Auf allen Rechnern die mit SecuSurf geschützt werden sollen, wird eine Agent-Software installiert. Diese stellt sicher, dass jeder Prozess der von einem dieser Rechner gestartet soll, zunächst durch einen SecuSurf Server überprüft wird.
Die Pflege und Administration von SecuSurf geht einfach und schnell. Im Lernmodus können die SecuSurf Server von den mit der Agent-Software abgesicherten Rechnern gestarteten Prozesse autorisieren Die so erzeugte Freigabekonfiguration lässt sich auf weitere Rechners des Netzwerks anwenden oder auch individuell weiter zuschneiden. Für jeden Lernvorgang ist definierbar, von welchen Rechners die Freigaberegeln gelernt werden und auf welche Rechners sie anzuwenden sind.
Sollte einmal eine Sicherheitslücke in einem Programm Ihres Netzwerkes bekannt werden, so kann mit Hilfe des SecuSurf Admin-Wizard die Freigabe dieses Programms untersagt werden. Dadurch wird sichergestellt, dass es bei Ausführung sofort durch SecuSurf beendet wird oder keine Daten mehr an das Netzwerk übermitteln kann. Nach Einspielen des Bugfix kann das aktualisierte Programm in den SecuSurf Servern sehr einfach wieder erlaubt werden.