設(shè)備上電即用，縮短部署時(shí)間和人力投入。用戶在給設(shè)備上電、完成接入網(wǎng)絡(luò)操作之后，設(shè)備將自動(dòng)向安全云管理平臺(tái)發(fā)起注冊(cè)，然后從云端同步預(yù)置的配置，實(shí)現(xiàn)配置批量下發(fā)，提高配置效率。

多種運(yùn)維手段相結(jié)合，提升運(yùn)維效率。用戶可以通過云管理平臺(tái)、Web管理頁面和手機(jī)APP等不同的方式對(duì)設(shè)備進(jìn)行批量管理，本地設(shè)備所產(chǎn)生的日志信息可以分批分時(shí)上傳到云端，匯總分析后為用戶提供管理決策依據(jù)。另外，云端管理平臺(tái)可以結(jié)合地理信息系統(tǒng)（GIS），對(duì)部署在各地域的設(shè)備做標(biāo)注，直觀展示設(shè)備的分布情況，一旦某臺(tái)設(shè)備發(fā)生故障，可以***時(shí)間***其物理位置，提高排障效率。

實(shí)行審計(jì)、管理分離的管理模式。

用戶行為溯源。以用戶為核心進(jìn)行行為溯源，及時(shí)發(fā)現(xiàn)和解決網(wǎng)絡(luò)安全事故，避免在網(wǎng)絡(luò)安全事故發(fā)生后因?yàn)闆]有可信、完善的網(wǎng)絡(luò)行為審計(jì)記錄，而無法發(fā)現(xiàn)安全事故的責(zé)任人。對(duì)包括登錄設(shè)備的用戶、登錄時(shí)間、退出時(shí)間、訪問應(yīng)用的類型和流量等進(jìn)行詳細(xì)記錄，對(duì)訪問重要業(yè)務(wù)系統(tǒng)進(jìn)行全過程審計(jì)，一旦發(fā)現(xiàn)有異常行為可以立即強(qiáng)制用戶下線。

算力賦能

超豐富的特征庫(kù)。針對(duì) 流行的病DU檢測(cè)，支持僵木蠕的查殺，兼顧性能和識(shí)別率，可防范病DU數(shù)量超1億。識(shí)別6000+符合國(guó)情的高熱門度應(yīng)用，覆蓋數(shù)十種典型應(yīng)用場(chǎng)景。8000+漏洞特征，1000+攻擊行為識(shí)別庫(kù)，支持正則表達(dá)式快速匹配，支持用戶自定義規(guī)則模板。本地查找+云端相結(jié)合，提供主流的URL識(shí)別及符合國(guó)情的URL分類，1億+。提供***的惡意安全URL數(shù)據(jù)庫(kù)，確保業(yè)務(wù)在訪問之前就實(shí)現(xiàn)主動(dòng)安全。

威脅情報(bào)驅(qū)動(dòng)。從中國(guó)反網(wǎng)絡(luò)病DU聯(lián)盟（ANVA）、***信息安全漏洞共享平臺(tái)（CNVD）、中國(guó)***信息安全漏洞庫(kù)（CNNVD）、第三方情報(bào)來源等獲得情報(bào)，通過數(shù)據(jù)挖掘、關(guān)聯(lián)分析、***分析、可視化分析等手段對(duì)情報(bào)進(jìn)行處理，處理后的情報(bào)可以用于威脅情報(bào)檢測(cè)、網(wǎng)站安全檢測(cè)、安全漏洞通報(bào)、***專題的分析等等。

云端沙箱協(xié)同。防火墻檢測(cè)到***文件之后，如果沒有能力對(duì)其進(jìn)行判斷，可以將其上傳到安全云，通過云端的沙箱檢測(cè)其行為，發(fā)下發(fā)結(jié)果同步給園區(qū)內(nèi)的所有防火墻。云端沙河具體可以檢測(cè)的內(nèi)容包括：注冊(cè)表篡改、異常網(wǎng)絡(luò)行為、文件執(zhí)行、文件搜索和文件篡改、***進(jìn)程操控。

智能化的安全策略。通過訪問關(guān)系分析、關(guān)鍵業(yè)務(wù)路徑呈現(xiàn)、冗余策略分析、策略驗(yàn)證等手段實(shí)現(xiàn)安全策略端到端智能化管理。

基于機(jī)器學(xué)習(xí)的未知威脅檢測(cè)?？蛻魣@區(qū)內(nèi)的安全信息集中上云并傳給云端態(tài)勢(shì)感知，由態(tài)勢(shì)感知進(jìn)行多元異構(gòu)數(shù)據(jù)的分類（如內(nèi)外網(wǎng)訪問動(dòng)作、軟件應(yīng)用情況、IP變化頻率、賬號(hào)登錄信息等），多業(yè)務(wù)智能安全引擎基于行為/流量/威脅基線、情景關(guān)聯(lián)、異常判別、趨勢(shì)預(yù)測(cè)對(duì)多元異構(gòu)數(shù)據(jù)進(jìn)行分析，依次來識(shí)別網(wǎng)絡(luò)內(nèi)是否存在未知威脅檢測(cè)。