事前感知预警

1.以资产为视角，进行安全分析和防护 2.弱密码检测 3.事前访问控制策略分析，在单机防火墙层面不断缩小攻击面，提升防火墙防御能力 4.实现精准的动态防御，达到“未攻先防”的效果，实现从传统“静态被动防御”到“动态积极防御”的转变升级

事中防护响应

1.L2-4层防护 2.入侵检测、入侵防御 3.病毒查杀全、检测深、识别准 4.过对内部网络终端或者服务器的外联行为进行识别，设定允许终端或者服务器外联的地址、外联地址的服务及端口来定义正常外联行为，定义的正常外联行为之外的所有外联行为全部作为非法外联 5.推动组织快速发现内网未知威胁、0day攻击等，结合威胁情报提供的丰富上下文信息，快速进行攻击检测和响应

事后分析取证

1.事后全局策略分析检查。以图形化展示分析结果 2.通过关联分析安全威胁事件和日志，实现全网/单资产的风险识别 3.通过关联分析安全威胁事件和日志，实现攻击源可视化 4.所有安全事件日志 按逻辑进行编排一目了然地进行安全事件回溯分析 5.从用户智能关联分析，形成“日志跟踪轨迹”，方便对网络中主体的“人”进行风险控制和业务优化。

资产风险识别、安全防护*

明御安全网关采用主动扫描和监控主机流量的方式，识别网络中的资产信息。通过以资产为视角对各种安全事件进行关联分析统计，便于管理员定位风险主机，并根据关联的威胁事件进展针对性防护

精确分析，策略管理更简单

明御安全网关通过策略分析引擎梳理问题策略，计算策略精确度，给出策略调整建议。让每一条策略直观可视，更易于使用和维护管理

全网威胁情报，未知风险可防护

明御安全网关基于大数据关联分析得到的威胁情报，可以推动组织快速发现内网未知威胁、0day攻击等，准确发现内部失陷主机，结合威胁情报提供的丰富上下文信息，帮助组织提前做好安全防范、快速进行攻击检测与响应

攻击链分析，事后回溯更清晰

明御安全网关通过对检测出的威胁时间日志进行汇总分析整理，以攻击链的形式可视化展示攻击者的入侵路径、入侵程度等。精确、简单、统一、有效，便于管理员对内部网络进行分析，对攻击者进行取证溯源

全流程防御，闭环体系更安全

事前感知预警 -> 事中防护响应 -> 事后分析取证溯源，并持续入侵检测分析，帮助企业大幅度降低安全事件产生的不良影响