設備上電即用，縮短部署時間和人力投入。用戶在給設備上電、完成接入網(wǎng)絡操作之后，設備將自動向安全云管理平臺發(fā)起注冊，然后從云端同步預置的配置，實現(xiàn)配置批量下發(fā)，提高配置效率。

多種運維手段相結合，提升運維效率。用戶可以通過云管理平臺、Web管理頁面和手機APP等不同的方式對設備進行批量管理，本地設備所產(chǎn)生的日志信息可以分批分時上傳到云端，匯總分析后為用戶提供管理決策依據(jù)。另外，云端管理平臺可以結合地理信息系統(tǒng)（GIS），對部署在各地域的設備做標注，直觀展示設備的分布情況，一旦某臺設備發(fā)生故障，可以第一時間定位其物理位置，提高排障效率。

實行審計、管理分離的管理模式。

用戶行為溯源。以用戶為核心進行行為溯源，及時發(fā)現(xiàn)和解決網(wǎng)絡安全事故，避免在網(wǎng)絡安全事故發(fā)生后因為沒有可信、完善的網(wǎng)絡行為審計記錄，而無法發(fā)現(xiàn)安全事故的責任人。對包括登錄設備的用戶、登錄時間、退出時間、訪問應用的類型和流量等進行詳細記錄，對訪問重要業(yè)務系統(tǒng)進行全過程審計，一旦發(fā)現(xiàn)有異常行為可以立即強制用戶下線。

算力賦能

超豐富的特征庫。針對 流行的病DU檢測，支持僵木蠕的查殺，兼顧性能和識別率，可防范病DU數(shù)量超1億。識別6000+符合國情的高熱門度應用，覆蓋數(shù)十種典型應用場景。8000+漏洞特征，1000+攻擊行為識別庫，支持正則表達式快速匹配，支持用戶自定義規(guī)則模板。本地查找+云端相結合，提供主流的URL識別及符合國情的URL分類，1億+。提供專業(yè)的惡意安全URL數(shù)據(jù)庫，確保業(yè)務在訪問之前就實現(xiàn)主動安全。

威脅情報驅動。從中國反網(wǎng)絡病DU聯(lián)盟（ANVA）、國家信息安全漏洞共享平臺（CNVD）、中國國家信息安全漏洞庫（CNNVD）、第三方情報來源等獲得情報，通過數(shù)據(jù)挖掘、關聯(lián)分析、專家分析、可視化分析等手段對情報進行處理，處理后的情報可以用于威脅情報檢測、網(wǎng)站安全檢測、安全漏洞通報、高級專題的分析等等。

云端沙箱協(xié)同。防火墻檢測到可疑文件之后，如果沒有能力對其進行判斷，可以將其上傳到安全云，通過云端的沙箱檢測其行為，發(fā)下發(fā)結果同步給園區(qū)內的所有防火墻。云端沙河具體可以檢測的內容包括：注冊表篡改、異常網(wǎng)絡行為、文件執(zhí)行、文件搜索和文件篡改、危險進程操控。

智能化的安全策略。通過訪問關系分析、關鍵業(yè)務路徑呈現(xiàn)、冗余策略分析、策略驗證等手段實現(xiàn)安全策略端到端智能化管理。

基于機器學習的未知威脅檢測?？蛻魣@區(qū)內的安全信息集中上云并傳給云端態(tài)勢感知，由態(tài)勢感知進行多元異構數(shù)據(jù)的分類（如內外網(wǎng)訪問動作、軟件應用情況、IP變化頻率、賬號登錄信息等），多業(yè)務智能安全引擎基于行為/流量/威脅基線、情景關聯(lián)、異常判別、趨勢預測對多元異構數(shù)據(jù)進行分析，依次來識別網(wǎng)絡內是否存在未知威脅檢測。