• 接入安全管理

（1）自动识别入网终端类型，哑终端 MAB 入网，终端资产和 IP 资源可视化。

（2）对终端使用者身份和终端的安全情况进行检查，符合要求才允许接入网络。

（3）可对终端进行访问权限管控、U 盘管控 / 审计、推送安装杀毒软件等。

• 流量管控
  

对用户的上网带宽进行分配，保障关键应用享有足够的带宽，限制娱乐等无关应用的流量。并且支持动态流控，当网络空闲时，自动放开对无关应用的限制， 提供带宽利用率。可实现智能 P2P 应用识别和管控，防止滥用带宽；针对用户可设置流量配额，超额后限制网速。

• 应用控制

通过上网策略控制用户的上网权限，包括能访问哪些网页、使用哪些应用、上网的时长和流量等。可以基于用户、时间、终端等多种维度制定上网策略，基于海量应用规则库和 URL 实现精准的细分行为管控

行为审计

（1）全面审计用户上网行为（做了什么），包括访问网页和应用、收发内容（邮件、聊天内容、传文件等），一些加密应用也可以。支持 HTTPS 加密网页全审计。

（2）并且支持外置数据中心，以报表的形式呈现，实现上网行为分析、关键事件查询、网络泄密追溯等，支持网安对接，完全满足网络安全法的审计合规要求。

• 用户认证

上网用户进行身份验证，识别其身份。拥有四十余种认证方式，常用的有 IP/MAC 绑定、密码、短信、微信、常用 OA、二维码认证等，满足各种有线和无线场景的上网认证需求。

• 业务行为安全

（1）识别梳理服务器和业务类型，深度审计业务访问和外联等操作动作和内容。

（2）服务器流量、业务状态、用户访问次数统计等多维度业务可视。

（3）内部威胁管理系统 ITM 智能分析识别大量下载、弱密码、账号爆破等异常行为，及时预警。

• 防泄密

(1)通过网络防泄密、终端防泄密、泄密行为分析平台构建整体方案。

(2)通过审计和控制阻数据外发和网络暴露行为、终端安全检查和控制，日志分析平台BA和内部威胁管理系统ITM智能分析行为，对泄密事件实现可预警和识别、可事后及时定位和追溯。