基于网络层过滤和主机应用层自保护（RASP）技术，防御Struts2等未知应用漏洞。基于网页防篡改技术，避免恶意非法篡改进行钓鱼。

在传统的web应用防火墙的基础上，进一步加深了应用层面防护响应能力

提升网站安全的监测能力，降低非法访问、非法操作的攻击行为

诱使攻击方对它们实施攻击，进行捕获和分析，推测攻击意图和动机

提供主机设备、工控设备、网络 设备全设备类型 并支持全系设备的高、低交互能力的蜜罐

提供主机诱饵、信标投放能力，真正具备网络边界、主机边界全维度欺骗能力

提供防逃逸、防跳板2+2双重防护蜜罐被利用技术，实现进来了出不去的能力，快速发现攻击者信息

实现对全网信息安全状况的实时评价、量化、提供对安全风险定位、跟踪和溯源

通过平台对所有告警事件进行监测，按照事件的类型，对暴力破解、网页后门、远程漏洞攻击、本地提权事件进行重点关注。

通过数据来源检索框， 对攻击源IP进行检索，分析相关联事件，在根据情况决定是否提交给事件分析组做进 一步溯源和处置。

通过事件处置模块，对事件进行处理，联合其他的产品及设备，实现事件安全闭环，并在平台上呈现事件情况。播放协议默认加密，更加安全可靠。

提供针对暴露在互联网的资产进行全面清查梳理工作，对于检测到所有暴露在互联网的端口及服务进行排查与检测等

信息资产调研，主动资产发现，情报资产数据，业务资产梳理。

高危资产暴露，高危漏洞，管理后台 + 弱口令，敏感代码暴露。

资产风险关联分析，1Day漏洞情报排查、整改，自动告警+威胁指派。

资产上报，资产发现、分析、梳理，漏洞、脆弱性检测，弱口令检测。

资产变更检测，资产威胁监测，资产漏洞排查，资产威生命周期管理，资产安全事件应急响应。

资产下线验证，资产遗留清查。

提供专业人员值守，提供网络安全的管理工作，提供监测工作、紧急事件的处理，覆盖网络安全所有的值守工作。

现场协助分析、定位安全事故，快速抑制故障影响，灾害恢复服务，提供修复和改进建议。

分析服务器被入侵事件分析，溯源攻击者视角，形成溯源报告。配合检测服务器配置等方面，确定系统安全性。

互联网风险渗透测试服务；漏洞及开放端口风险梳理服务。

构建高仿模拟演练平台；全面安全审计服务；红队多重混合模拟攻击服务。

对抗结果安全整改服务；对抗过程复盘总结服务；整改后渗透测试服务。

针对各类设备安全日志进行分析，如VPN、 堡垒机、防火墙、WAF、IPS、安全沙盒等。 各类设备应关注重点事件，如VPN关注异常登录、堡垒机关注异常操作、防火墙关注异常连接、WAF|IPS关注攻击允许行为及误报事件等，因业务系统差异性，各类安全设备存在不同情况的误拦误报，需要将发现的风险和误拦误报及时进行处理。

根据日志分析及误报处理的结果，对网络设备策略、安全设备策略、主机策略等进行调整和优化。如安全设备针对业务系统技术架构，自定义拦截规则，开启相应监测和防护；网络设备开启白名单机制、防护机制等。

综合之前发现的如高危端口暴露、存在高危漏洞、账密无双因子认证、攻击未有效拦截等各类风险，需要相应针对已发现的风险进行策略调整，降低风险发生概率。