1、资产管理：通过技术手段发现并识别全网的设备、软件、服务、网站、应用系统，通过人工参与明确资产的责任人、物理位置，结合SNMP技术定位设备的网络位置，为安全管理提供基础数据支撑。同时支持NAT子网接入点及NAT子网内设备的发现。具体功能组成包括：设备发现与识别、设备台账管理、NAT子网管理、IP资源管理、设备异常管理、统计分析、软件与服务管理、应用系统与网站管理。 2、终端管理工具：批量终端消息推送、批量文件分发（支持普通文件/屏保/壁纸）、IP冲突提醒、系统痕迹清理、IP/MAC绑定（支持IP绑定和DNS绑定）、空闲关机、时间同步、本地安全设置同步、主机开机提醒、异常域名阻断、脱网锁屏管控、节能管控等。 3、终端代理程序监测：监测终端的系统账户情况（包括弱口令、空口令、过期账户、无用账户）、开关机状态变化情况、软硬件变更情况、杀毒软件安装和运行情况、不合规软件安装和运行情况、无线网卡启用情况、风险进程运行情况等，发现异常进行告警。 4、终端运行安全监测：通过终端代理程序监测终端的CPU使用情况、内存占用情况、磁盘使用情况、网络流量情况的监测，及时发现运行异常情况进行异常告警。 5、终端应用行为安全监测：通过终端代理程序监测终端用户游戏娱乐行为、下载行为、聊天行为、炒股行为、视频应用行为、挖矿行为、远程控制软件使用行为，记录行为审计日志。 6、终端数据出口安全审计：通过终端代理程序实现终端用户打印、刻录等行为的日志记录和禁用管控；FTP访问、TELTENT、远程协助、启用文件共享、移动存储介质使用等行为的日志记录；USB设备、磁盘驱动器（USB类型）、DVD/CD-ROM等外设的接入审计和禁用管控。 7、终端网络访问监测与限制：通过防火墙策略、微隔离策略、分时上网管理策略限制终端的网络访问权限。 通过终端监测发现主机翻墙接入境外网络。 8、非授权外联监管：为监测终端违规外联事件，控制外联持续发生和预防外联的发生，具体功能如下： 违规外联监测发现通过违规出口连接互联网的设备，发现的外联类型包括内外网互联、连接外网、外联后接回内网，发生外联后可自动进行终端提醒、断开网络、强制关机等防护动作。 违规外联加固防护由多种组合技术手段实现预防外联，支持IP/MAC绑定、DNS绑定、无线网卡禁用、DNS服务禁用、DHCP服务禁用、IPv6禁用，并通过实时监测加定时轮巡监测机制结合及时限制网络访问范围，如主机接入其他网络或网络发生变化时，自动过滤危险的网络请求。 9、敏感文件存储监测：利用智能检查、关键字检查、知识库检查等技术，通过终端代理程序实时监测终端违规存储的涉密文件或敏感内容文件。 10、敏感文件输出监测：通过终端代理程序监测终端用户通过即时通信工具（包括企业微信、QQ、微信、钉钉、浙政钉）发送涉密文件或敏感内容文件的行为。 通过终端代理程序监测终端用户通过介质拷贝、打印文件、刻录文件、FTP通信、邮件通信、文件下载的方式输出涉密文件或敏感内容文件的行为。 11、终端身份认证：终端系统登录时或长时间空闲时进行屏幕锁定，对登录用户进行身份认证，认证方式具体支持短信认证、数字证书认证、微信服务随机密码认证等。 12、安全助手智助服务：支持一键智助处理的隐患包括：未安装杀毒软件、开放高危端口、启用网络共享、允许远程协助、启用无线网卡、安装违规软件； 其他提供快捷智助操作的隐患包括：操作系统弱口令、操作系统空口令、涉密文件存储、关键字文件存储。