1、资产自动发现：基于流量检测的资产自动发现功能，可以通过流经流量的IP地址检测及端口检测快速发现自身资产，帮助用户进行策略的有效配置；

2、Web扫描：WEB扫描器是基于大量信息安全事件应急响应的丰富经验下开发出的一款安全扫描器，该扫描器旨在帮助广大用户对Web服务器网站进行深度的安全扫描，指纹识别，漏洞验证，全面预知Web应用系统的安全现状，并提供专业的安全加固建议；

3、风险分析：提供主动扫描功能，通过检查防火墙配置，帮助管理员分析服务器开放的端口和存在的风险，并对扫描结果提供对应防护操作，如漏洞防护，端口屏蔽等来方便用户进行安全防护；

4、实时漏洞分析：实时旁路地检测经过设备的应用流量，对流量进行对应的应用解析，对解析后的应用数据匹配实时漏洞分析识别库，发现服务器存在漏洞。

5、威胁情报预警与处置：系统采用云端自动化响应机制，通过安全事件分析模块实时生成危害描述、漏洞及攻击特征库与防护策略，通过 OTA 更新机制同步至本地网关。控制台弹窗实时预警安全事件风险，本地扫描器基于漏洞特征库对业务系统进行深度扫描，定位潜在漏洞后触发安全引擎实施攻击特征拦截，并自动化生成防护策略。完成防护后，系统将再次扫描验证防护效果，形成 "检测 - 响应 - 防护 - 验证" 的全流程闭环管理，确保安全事件的精准处置与持续防护能力。

1、应用控制：系统依托先进的应用及用户识别技术，实现网络流量与访问来源的智能分类管理。通过深度解析协议特征，可从同一端口中精准识别多类应用，并从无序 IP 地址中提取有效用户身份信息。基于此，系统支持针对不同应用及用户实施差异化的访问控制、流量管理及安全策略，突破传统端口识别局限，为企业提供多维度特征匹配的精细化管控能力，助力构建灵活高效的网络管理体系；

2、地域访问控制：通过对访问者的IP地址进行归属地判断，判断所属国家或地区是否能够对业务进行访问。系统内置了一个全球的IP地址库，并定期更新。地址库由三部分组成：黑名单、白名单和全球地址库，用户可以在WEBUI上对此地址库配置黑白名单和IP归属地纠错；

3、基于漏洞的安全防护：系统的威胁分析引擎具备4000+条漏洞特征库、3000+Web应用威胁特征库，可以全面识别各种应用层和内容级别的单一安全威胁；

4、Web层防护：能够有效防护OWASP组织提出的10大web安全威胁的主要攻击；

5、未知威胁检测：在发现未知流量时，将会主动（配置允许的条件下）将未知流量上传到云端沙盒进行未知威胁的检测工作。系统云端沙盒可以通过监测沙盒环境下的文件执行情况、异常网络行为、注册表改动等行为来进行未知威胁的判定工作，再通过特征库更新的方式下发到所有在线的设备上；

6、防篡改：通过客户端和下一代防火墙紧密结合，功能联动，保证网站内容不被篡改。

1、失陷主机：产品独有的失陷主机检测功能，能够实时对外发流量进行检测，协助用户定位内网被黑客控制的服务器或终端。该功能融合了僵尸网络识别库，全球在线的僵尸网络荣誉库，业界领先的失陷主机行为识别技术对黑客的攻击行为进行有效识别，针对以反弹式木马为代表的恶意软件进行深度防护；

2、黑链检测：通过对经过放火墙的流量进行http抓包，还原html页面、js文档、以及css文档；然后从黑链特征、黑链url、以及黑链关键词、js跳转等几个方面对黑链进行检测；

3、安全响应：为了帮助客户在发现问题后进行快速响应，避免因延时处理带来更大的危害，通过三个层面帮助客户解决网络安全问题：

   1）、策略自动生成：通过基于问题的发现，可自动生成响应的防护策略，帮助客户快速简单的实现策略更新，第一时间实现安全防护；

   2）、工具提供：自带僵尸主机清除工具，帮助客户简易处理失陷主机，快速清除隐患；

   3）、云端支持：通过云端在线的安全专家，可以 7*24 小时的快速协助用户处理安全问题，针对发现的安全风险进行安全加固，对于未知的问题进行威胁鉴定，通过人工服务弥补机器的智能缺陷。