关键特性

云管理网络

站点管理

支持按站点管理网络，可以查看网络拓扑、调整拓扑结构、配置站点业务。

设备管理

支持纳管网络设备（交换机、AP、AR、WAC）、安全设备（防火墙）。

准入认证

提供了802.1X、Portal、MAC等多种认证方式，可按需对接入用户进行策略管控。

IPsec VPN

提供一种静态VPN，通过在站点之间建立IPsec隧道来创建VPN通道，实现分支与分支、分支与总部、分支与云之间的业务互访。

网络环境监控

支持网络健康度评估、网络问题分析、无线智能去噪。

用户体验保障

支持用户旅程回放、协议回放、用户问题分析。

应用分析

支持全网应用数据监控，保障网络应用畅通无阻。

智能调优

支持智能无线射频调优、智能无线漫游。

终端防护与响应服务

终端识别与管理

• 终端自动识别：提供自动化终端资产清点能力，安装EDR Agent后，该终端即被自动识别。
• 资产信息管理：自动化统一管理主机列表、进程、端口、组件等终端资产信息。
• 终端安全管理：智能分析终端安全，呈现终端资产安全分析评分和风险总览。

威胁检测与处置

• 入侵检测：基于行为检测引擎，提供终端行为检测能力，检测暴力破解、异常登录、权限提升等恶意行为。
• 事件聚合：将离散的勒索类告警事件，基于进程调用链聚合成相应的勒索事件，且支持对其一键处置。

病毒查杀与处置

• 病毒查杀：基于华为第三代反病毒引擎，每日更新病毒特征库，实时更新紧急病毒，提供高质量病毒文件检测能力。
• 威胁分析：支持对检出的病毒文件进行威胁分析，展示详细的威胁信息，如病毒标识、风险值、置信度等。

主动防御

• 诱饵捕获：基于勒索病毒特征放置诱饵文件，实时检测并及时上报异常行为。
• 文件防篡改：对重点文件进行访问权限控制并实时检测，及时发现篡改行为。
• 实时防护：实时扫描全盘目录，及时识别病毒文件并阻断其传送行为。

溯源分析

• 取证分析：采集和存储终端信息，并通过数据挖掘、关联分析等方法，对威胁事件进行取证分析。
• 攻击可视化：通过EDR（Endpoint Detection and Response，端点侦测与回归）数字化建模、溯源推理算法，实现攻击可视化，精准还原威胁攻击链路。