基礎版及通用功能

資產發現

通過主被動兩種資產探測方式，實時精準地持續監控資產變化情況，可自動識別網絡設備、主機、安全設備、操作系統、數據庫、Web應用等。

資產管理

資產組件信息、變化趨勢、端口分布、歸屬、操作系統分布自動化統計。可根據IP、操作系統、應用組件/服務、歸屬部門、硬件信息等進行資產高級檢索，快速統計資產信息、根據資產特征排查安全隱患。

脆弱性檢測

通過漏洞掃描完成資產脆弱性評估，漏洞庫可覆蓋當前網絡環境中主流的操作系統、數據庫、Web中間件、網絡設備漏洞，同時，對接國家安全監測平臺的漏洞預警、安全事件通報及漏洞檢測規則，完成檢測規則的更新，有效應對突發安全事件，支持以資產存在漏洞及漏洞影響資產兩個維度展示脆弱性資產。

網絡威脅檢測

根據網絡流量可識別豐富的網絡應用層協議，通過協議分析、內容萃取等報告對應的異常事件，可檢測勒索軟件、惡意軟件、信息泄露、C&C通信、掃描探測、暴力破解、系統提權、Web攻擊等網絡威脅。同步國家能力中心下發的惡意URL、域名等信譽數據，完成新型威脅及高級持續威脅的檢測。

高級版功能

權威情報數據

借助國內頂尖廠家共同分析的結果，快速構建威脅信譽庫，將諸如僵尸木馬活動、惡意代碼傳播、惡意攻擊行為、惡意站點數據等網絡安全事件及信譽數據同步至本系統，形成聯動能力。

權威安全預警

定時同步國家應急響應中心（CNCERT）的漏洞預警、威脅情報、安全資訊數據，及時明晰最新安全信息。

攻擊源警告

當系統檢測到遠端IP地址存在惡意入侵或者探測行為時，可以配置對應的IP進行告警，告警頁面的內容可以自定義，當此IP再次連接Web服務時，對其推送告警界面，以做警示。

惡意網站警告

通過國家應急響應中心信譽庫自動同步惡意網站數據，在用戶訪問惡意網站時，給予及時告警，協助用戶識別Web威脅，同時運維管理員可自定義添加惡意網站。

安全態勢大屏

支持4種態勢大屏，包括全局態勢大屏、資產態勢大屏、脆弱性態勢大屏、威脅態勢大屏。