具有强大的主机资产发现与识别能力，通过轻巧的安全探针，快速获取主机的软硬件资产信息，包括CPU、内存、硬盘、网卡、操作系统、网络配置、进程、服务、启动项、计划任务、安装软件等内容，并能通过已安装探针的主机自动发现网内未注册的主机信息，帮助用户掌握全网主机数量，以及已受控和未受控的终端范围，梳理终端安全管理边界。

提供一键获知全网主机安全基线检测详情，支持身份鉴别策略组、访问控制策略组、安全审计组策略、入侵防范策略组、恶意代码防范策略等检查内容，检查模板支持用户自定义。

提供对终端行为的全面监控与数据采集，包括终端进程、驱动、?？?、IP访问、DNS访问、文件操作、外设操作、打印操作、注册表变更、账户变更、操作系统日志等。

支持采集操作系统日志、各类WEB、FTP、邮箱、数据库服务器日志。

提供WIFI异常链路检测、互联网违规外联检测、专网违规外联检测等功能。

网络管控支持黑名单和白名单两种工作模式，精准阻断各种非法流量。

支持与各种第三方态势感知、解决方案（SIEM、综合日志）实现联动。