移动办公和物联网应用兴起，接入设备多样化，网络边界逐渐模糊，入网终端安全状态和使用者身份未知， 入网后终端无管控，带来暴露内网、 越权窃取数据和横向传播病毒的风险。

多云环境普及，互联网HTTPS流量占比提升，上网监管难度升级。上网带宽常拥塞，员工上班时间使用与工作无关应用、私自外发机密文件等行为，上网日志未合规审计。

企业业务信息化持续加深，系统稳定性和数据安全性越来越重要。内部人员通过 U 盘拷贝、业务数据窃取、 网络外发等行为泄露机密文件，事后难以追溯定责。

建立终端入网安全规范，降低安全隐患和数据泄露风险。终端发现：高精准度识别终端类型，对接入终端（PC、摄像头、物联网终端等）进行资产梳理和分类管理；接入认证：提供802.1x、Portal等多种方式进行身份认证，适配员工和访客接入等多种场景；安全检查：入网前检查终端安全性，包括无更新操作系统补丁、有无安装杀毒软件等；终端管控：对入网终端实现行为权限控制，包括U盘管控、防非法外联等。

保障上网规范和上网体验，避免违法违规，减少上网抱怨。灵活流控：支持动态流控，使带宽价值充分发挥，保障带宽分配合理；合规审计：专利SSL审计技术加持，日志依法存留，做到全面无疏漏的合规审计；精细管控：基于海量级URL库和应用规则库，实现应用细分动作控制，精准匹配企业上网管控规范；行为感知：场景化智能分析日志，实现工作效率分析、沉迷网络分析等应用，充分发挥行为数据价值。

建立数据外发规范，分析风险，防止敏感数据泄露。外发控制：支持网络泄密控制和终端泄密控制，严格封堵数据泄密通路。数据审计：全面的网络审计、业务审计、终端审计，数据使用和外发行为清晰记录。风险分析：联动ITM实现外发风险分析和业务风险分析，智能识别和预警数据泄密行为。泄密追溯：联动ITM实现文件相似度搜索、OCR图片识别等追溯方式，满足多场景下的追责取证需求。

外发泄密智能分析基于行为基线建模分析和AI技术，智能识别和预警设计图纸、技术代码、合同资料、客户信息等敏感数据外发行为，支持OCR图像溯源、文件相似度检索，快速追溯泄密事件。

多维度分析和可视化业务运作情况，根据用户日常行为自适应建立行为基线，识别突发访问、越权访问、异常登录、大量下载等行为风险。

检测业务系统账号使用情况，识别账号共享、僵尸账号、账号爆破、账号异常登录等风险，保障业务账号安全。

短信认证、钉钉认证、扫码认证多种方式实现身份认证，灵活匹配场景需求 可联动多品牌无线路由器和第三方服务器，实现有线无线、多分支统一认证 轻量级准入插件实现终端权限管控，并可结合深信服EDR实现终端安全统一闭环管理

支持审计终端侧、业务侧、上网侧行为日志，记录访问/响应详情和流转数据内容 支持审计HTTP/HTTPS、FTP、SMB、POP3、SMTP，支持用户和服务器的流量和时长审计 创新HTTPS流量识别专利技术，无证书告警且性能翻倍，真正可落地的SSL审计

千万级URL和应用规则库，并支持1000+种常见的移动APP，支持应用细分动作管控 准确识别多类型终端资产信息，包括笔记本、物联网终端等，帮助客户数量入网终端资产 通过文件特征提取技术，有效甄别商务合同、客户信息、财务信息等敏感文件

采用业界主流的高性能OCR图像分析算法，应用于泄密风险分析和事件追溯取证 通过行为基线建模分析实现动态适配的风险判别标准，自适应客户场景建立异常行为监控机制 风险分析引擎应用机器学习算法，行为日志分析效率和风险分析准确率自动迭代增强