設(shè)備上電即用，縮短部署時間和人力投入。用戶在給設(shè)備上電、完成接入網(wǎng)絡(luò)操作之后，設(shè)備將自動向安全云管理平臺發(fā)起注冊，然后從云端同步預(yù)置的配置，實現(xiàn)配置批量下發(fā)，提高配置效率。

多種運維手段相結(jié)合，提升運維效率。用戶可以通過云管理平臺、Web管理頁面和手機APP等不同的方式對設(shè)備進行批量管理，本地設(shè)備所產(chǎn)生的日志信息可以分批分時上傳到云端，匯總分析后為用戶提供管理決策依據(jù)。另外，云端管理平臺可以結(jié)合地理信息系統(tǒng)（GIS），對部署在各地域的設(shè)備做標注，直觀展示設(shè)備的分布情況，一旦某臺設(shè)備發(fā)生故障，可以***時間***其物理位置，提高排障效率。

實行審計、管理分離的管理模式。

用戶行為溯源。以用戶為核心進行行為溯源，及時發(fā)現(xiàn)和解決網(wǎng)絡(luò)安全事故，避免在網(wǎng)絡(luò)安全事故發(fā)生后因為沒有可信、完善的網(wǎng)絡(luò)行為審計記錄，而無法發(fā)現(xiàn)安全事故的責任人。對包括登錄設(shè)備的用戶、登錄時間、退出時間、訪問應(yīng)用的類型和流量等進行詳細記錄，對訪問重要業(yè)務(wù)系統(tǒng)進行全過程審計，一旦發(fā)現(xiàn)有異常行為可以立即強制用戶下線。

算力賦能

超豐富的特征庫。針對 流行的病DU檢測，支持僵木蠕的查殺，兼顧性能和識別率，可防范病DU數(shù)量超1億。識別6000+符合國情的高熱門度應(yīng)用，覆蓋數(shù)十種典型應(yīng)用場景。8000+漏洞特征，1000+攻擊行為識別庫，支持正則表達式快速匹配，支持用戶自定義規(guī)則模板。本地查找+云端相結(jié)合，提供主流的URL識別及符合國情的URL分類，1億+。提供***的惡意安全URL數(shù)據(jù)庫，確保業(yè)務(wù)在訪問之前就實現(xiàn)主動安全。

威脅情報驅(qū)動。從中國反網(wǎng)絡(luò)病DU聯(lián)盟（ANVA）、***信息安全漏洞共享平臺（CNVD）、中國***信息安全漏洞庫（CNNVD）、第三方情報來源等獲得情報，通過數(shù)據(jù)挖掘、關(guān)聯(lián)分析、***分析、可視化分析等手段對情報進行處理，處理后的情報可以用于威脅情報檢測、網(wǎng)站安全檢測、安全漏洞通報、***專題的分析等等。

云端沙箱協(xié)同。防火墻檢測到***文件之后，如果沒有能力對其進行判斷，可以將其上傳到安全云，通過云端的沙箱檢測其行為，發(fā)下發(fā)結(jié)果同步給園區(qū)內(nèi)的所有防火墻。云端沙河具體可以檢測的內(nèi)容包括：注冊表篡改、異常網(wǎng)絡(luò)行為、文件執(zhí)行、文件搜索和文件篡改、***進程操控。

智能化的安全策略。通過訪問關(guān)系分析、關(guān)鍵業(yè)務(wù)路徑呈現(xiàn)、冗余策略分析、策略驗證等手段實現(xiàn)安全策略端到端智能化管理。

基于機器學習的未知威脅檢測?？蛻魣@區(qū)內(nèi)的安全信息集中上云并傳給云端態(tài)勢感知，由態(tài)勢感知進行多元異構(gòu)數(shù)據(jù)的分類（如內(nèi)外網(wǎng)訪問動作、軟件應(yīng)用情況、IP變化頻率、賬號登錄信息等），多業(yè)務(wù)智能安全引擎基于行為/流量/威脅基線、情景關(guān)聯(lián)、異常判別、趨勢預(yù)測對多元異構(gòu)數(shù)據(jù)進行分析，依次來識別網(wǎng)絡(luò)內(nèi)是否存在未知威脅檢測。