事前感知預警

1.以資產為視角，進行安全分析和防護 2.弱密碼檢測 3.事前訪問控制策略分析，在單機防火墻層面不斷縮小攻擊面，提升防火墻防御能力 4.實現精準的動態防御，達到“未攻先防”的效果，實現從傳統“靜態被動防御”到“動態積極防御”的轉變升級

事中防護響應

1.L2-4層防護 2.入侵檢測、入侵防御 3.病毒查殺全、檢測深、識別準 4.過對內部網絡終端或者服務器的外聯行為進行識別，設定允許終端或者服務器外聯的地址、外聯地址的服務及端口來定義正常外聯行為，定義的正常外聯行為之外的所有外聯行為全部作為非法外聯 5.推動組織快速發現內網未知威脅、0day攻擊等，結合威脅情報提供的豐富上下文信息，快速進行攻擊檢測和響應

事后分析取證

1.事后全局策略分析檢查。以圖形化展示分析結果 2.通過關聯分析安全威脅事件和日志，實現全網/單資產的風險識別 3.通過關聯分析安全威脅事件和日志，實現攻擊源可視化 4.所有安全事件日志 按邏輯進行編排一目了然地進行安全事件回溯分析 5.從用戶智能關聯分析，形成“日志跟蹤軌跡”，方便對網絡中主體的“人”進行風險控制和業務優化。

資產風險識別、安全防護*

明御安全網關采用主動掃描和監控主機流量的方式，識別網絡中的資產信息。通過以資產為視角對各種安全事件進行關聯分析統計，便于管理員定位風險主機，并根據關聯的威脅事件進展針對性防護

精確分析，策略管理更簡單

明御安全網關通過策略分析引擎梳理問題策略，計算策略精確度，給出策略調整建議。讓每一條策略直觀可視，更易于使用和維護管理

全網威脅情報，未知風險可防護

明御安全網關基于大數據關聯分析得到的威脅情報，可以推動組織快速發現內網未知威脅、0day攻擊等，準確發現內部失陷主機，結合威脅情報提供的豐富上下文信息，幫助組織提前做好安全防范、快速進行攻擊檢測與響應

攻擊鏈分析，事后回溯更清晰

明御安全網關通過對檢測出的威脅時間日志進行匯總分析整理，以攻擊鏈的形式可視化展示攻擊者的入侵路徑、入侵程度等。精確、簡單、統一、有效，便于管理員對內部網絡進行分析，對攻擊者進行取證溯源

全流程防御，閉環體系更安全

事前感知預警 -> 事中防護響應 -> 事后分析取證溯源，并持續入侵檢測分析，幫助企業大幅度降低安全事件產生的不良影響