核心功能

統(tǒng)一辦公管理：統(tǒng)一核心資產(chǎn)訪問(wèn)入口，滿足個(gè)性化需求

統(tǒng)一安全管理：主機(jī)信息采集、主機(jī)威脅發(fā)現(xiàn)與響應(yīng)處置

國(guó)產(chǎn)化支持：七層應(yīng)用隧道，國(guó)密通信支持，國(guó)產(chǎn)化平臺(tái)支持

統(tǒng)一辦公管理

統(tǒng)一核心資產(chǎn)訪問(wèn)入口

客戶端統(tǒng)一升級(jí)

支持企業(yè)深度定制、集成，滿足個(gè)性化需求

統(tǒng)一安全管理

主機(jī)信息采集

快速獲取主機(jī)的軟硬件資產(chǎn)信息，包括 CPU、內(nèi)存、硬盤、網(wǎng)卡、操作系統(tǒng)、網(wǎng)絡(luò)配置、安裝軟件等內(nèi)容。

主機(jī)威脅發(fā)現(xiàn)與響應(yīng)處置

內(nèi)置微型分析引擎，對(duì)主機(jī)執(zhí)行的行為動(dòng)作、運(yùn)行的文件等實(shí)時(shí)分析，并根據(jù)預(yù)制的安全策略執(zhí)行相關(guān)安全響應(yīng)處置。

主機(jī)風(fēng)險(xiǎn)檢測(cè)

（1）賬號(hào)與口令檢查、密碼生存周期檢查、遠(yuǎn)程登錄檢查、網(wǎng)絡(luò)與服務(wù)檢查、日志審計(jì)檢查，系統(tǒng)安全配置檢查等內(nèi)容。
（2）系統(tǒng)開放的網(wǎng)絡(luò)端口、運(yùn)行的系統(tǒng)服務(wù)、已經(jīng)存在的用戶賬戶、關(guān)鍵文件的異常修改、系統(tǒng)非法提權(quán)等。并能對(duì)網(wǎng)絡(luò)端口、系統(tǒng)服務(wù)所關(guān)聯(lián)的用戶和進(jìn)程信息進(jìn)行追蹤，評(píng)估程序的安全性，幫助用戶實(shí)時(shí)感知全網(wǎng)主機(jī)存在的系統(tǒng)風(fēng)險(xiǎn)。

主機(jī)入侵防御-惡意程序防護(hù)

提供基于文件動(dòng)作行為特征模型分析查殺能力，依賴輕巧特征庫(kù)的情況下，主動(dòng)防御型查殺，對(duì)惡意程序、免殺木馬、釣魚程序、挖礦程序、勒索程序、黑名單程序等進(jìn)行檢測(cè)、攔截。引擎采用單內(nèi)核設(shè)計(jì)，組件耦合度高，擺脫微內(nèi)核設(shè)計(jì)所帶來(lái)的效率損失。

主機(jī)入侵防御-行為入侵防御

通過(guò)實(shí)時(shí)監(jiān)控主機(jī)關(guān)鍵的風(fēng)險(xiǎn)入口，對(duì)瀏覽器攻擊、Office 攻擊、惡意腳本攻擊、系統(tǒng)漏洞攻擊、Webshell 攻擊、注冊(cè)表異常修改等風(fēng)險(xiǎn)行為進(jìn)行實(shí)時(shí)防護(hù)。從風(fēng)險(xiǎn)入口點(diǎn)進(jìn)行全面把控，減少主機(jī)被入侵的風(fēng)險(xiǎn)。

主機(jī)入侵防御-網(wǎng)絡(luò)入侵防護(hù)

網(wǎng)絡(luò)層面采用多種防護(hù)措施，實(shí)時(shí)攔截主機(jī)網(wǎng)絡(luò)側(cè)的攻擊，支持端口掃描、泛洪攻擊、TCP 洪水攻擊、暴力破解等安全防護(hù)手段，并能過(guò)濾信任 IP?？捎行z測(cè)攔截用戶網(wǎng)絡(luò)內(nèi)部或外部網(wǎng)絡(luò)的入侵行為，從入口側(cè)實(shí)現(xiàn)網(wǎng)絡(luò)入侵防御。

主機(jī)入侵防御-主機(jī)環(huán)境控制

通過(guò)定義主機(jī)安全運(yùn)行基線，提供了非白即黑的主機(jī)運(yùn)行環(huán)境強(qiáng)控機(jī)制，限定僅允許安全范圍內(nèi)已知的程序運(yùn)行，限定主機(jī)的網(wǎng)絡(luò)訪問(wèn)權(quán)限，通過(guò)控制主機(jī)最小活動(dòng)范圍，最大程度保障主機(jī)運(yùn)行安全。禁止不在安全范圍內(nèi)的程序運(yùn)行，可以有效避免有意或無(wú)意的病毒傳播，對(duì)未知威脅進(jìn)行防護(hù)。

主機(jī)入侵防御-網(wǎng)站后門防護(hù)

網(wǎng)站后門防護(hù)提供 Webshell 越權(quán)執(zhí)行防護(hù)和后門文件檢測(cè)的雙保險(xiǎn)保護(hù)。在安全事件發(fā)生前對(duì) WEB 服務(wù)進(jìn)行安全加固，限制可執(zhí)行命令的范圍，防止 Webshell 越權(quán)執(zhí)行命令攻擊，內(nèi)置網(wǎng)站后門專殺引擎，提供定時(shí)查殺和實(shí)時(shí)防護(hù)，可自定義查殺時(shí)間及目錄，支持檢測(cè)常見的 PHP、JSP 等后門文件類型。

國(guó)產(chǎn)化支持

滿足國(guó)產(chǎn)密碼算法模塊和國(guó)產(chǎn)安全協(xié)議模塊，數(shù)據(jù)平面的數(shù)據(jù)加密協(xié)議可配置；

全面支持國(guó)產(chǎn)系列（包括但不限于龍芯（MIPS）、兆芯（x86）、飛騰（ARM）、海光（X86 AMD））等各架構(gòu)CPU；同時(shí)支持國(guó)產(chǎn)系列操作系統(tǒng)，如中標(biāo)麒麟、銀河麒麟等。

<pre id="hgukp"></pre>

零信任安全

安全感知

數(shù)據(jù)安全

安全接入

邊界安全

安全審計(jì)

關(guān)鍵基礎(chǔ)設(shè)施安全監(jiān)管

重要信息系統(tǒng)安全監(jiān)管

公共場(chǎng)所無(wú)線上網(wǎng)信息安全系統(tǒng)

互聯(lián)網(wǎng)金融詐騙防范打擊

互聯(lián)網(wǎng)黑色產(chǎn)業(yè)防范打擊

互聯(lián)網(wǎng)內(nèi)容安全監(jiān)管

核心功能

統(tǒng)一辦公管理

統(tǒng)一安全管理

國(guó)產(chǎn)化支持