基本功能
■ 提供安全法律法规、安全制度要求、安全标准法规、安全资产、安全策略等的查阅管理；
· 支持完善、安全的用户管理与认证机制。
■ 支持多用户、多角色管理机制。

· 审记、管理两权平等，互为监督，互不干涉，互不管理。
· 支持独立认证、 CA 认证等多种认证方式。
· 系统认证具备自我防护和审记能力，能够有效地防止蛮力攻击等。

■ 支持多种类型安全产品的集成管理；
· 支持多种类型安全产品的安全状态管理和安全配置管理。
· 能够监视安全产品运行状态及性能指标等。
· 能够统一整合报警信息和日志信息。

■ 支持网络资源的综合管理。
· 能够与路由器相结合，实现 网络拓扑自动发现。
· 能够与接入接出探测器有机结合，实时发现客户非法接入网络或非法拨出等行为，同时能够监视网络中所有主机的运行状态。
· 提供主机地址地理信息自动翻译功能。能够自动将系统报警中的地址翻译为相应的国家和地区名称。
· 具备完善的设备生产厂商资料库，能够及时对网络中的设备信息进行动态的翻译，如生产厂商、系统类型、等。
· 能够动态地对系统中各种服务进行解释说明。

■ 具备完善、统一的策略与响应机制。
· 能够提供多种响应策略，包括：防火墙联动、 SysLog 转发、手机短信、电子邮件、网管协议、寻呼信息、传真信息、阻断会话。
· 系统能够自动按照用户预先设定的策略向用户发出报警或向其他安全产品发送命令信息。

■ 具备安全事件、日志的统一存储、分析能力，数据挖掘能力。
· 支持大规模数据（ 100GB 以上）的安全事件和安全日志存储。
· 能够自动对信息进行整合，统频，去伪。
· 能够对数据进行实时分析，为用户提供图文并茂、简单有效的数据。
· 能够自动定时生成简报。简报包括日简报、周简报、月简报。简报图文并茂，既有安全状态分析（横向）也有安全趋势分析（纵向），用户可以从不同层次不同角度观察网络的安全状态和趋势。
· 支持用户自定义数据挖掘、查找功能。

■ 自身具备很高的自身安全性。
· 管理平台各个构件之间的通讯都是加密的、所有会话必须先认证、一次一密，具有不可重放性。
· 具备完善、安全的审记功能，审记日志只能由审记人员进行查阅、管理，其他人员都无权对审记日志进行操作。

■ 具备良好的可扩展性，很容易与安全产品进行结合。
· 提供方便、简单、有效、全面的输入输出接口，能够很容易地实现与其他产品集成。
· 支持标准的 SysLog 日志接口。
· 能够通过 SNMP 网络管理协议与网管系统进行协作。
· 支持安全管理平台之间的级连，层数不受限制、规模不受限制。
· 系统支持多客户端同时接入，支持多种方式同时接入。

产品特点
统一管理平台：变孤立为整体，变分散为集中。

将第三方安全产品对象化，并列入网管平台的管理范畴，所有对象化安全产品的工作状态、事件报警、日志浏览、性能分析等均通过网管工作站进行集中管理与监控，改变以往安全产品单打独斗、孤立无援的局面。

汇集安全手段：多角度、多方位、多层次立体化管理

网络安全是一个 “木桶”问题，单靠任何一种安全产品，都不可能做到真正意义上的安全。利用网络管理系统的综合特性，可以将各种安全手段汇集起来，实行联动、层层设防、处处拦截、将安全风险降到最低程度。

结合先进联动技术：管理更加有成效。

能够实现对安全产品和网络产品的统一的、有效的管理，能够实现安全产品之间的联动，并对所管产品的日志能够集中、综合审计，不但管理方便，而且安全性高。

整合相关功能：安全为核，预防为主，综合治理。

安全管理重在防患于未然。通过有效的消息通知机制，将配置管理、故障管理、性能管理等网管基本功能与安全管理有效地结合起来，进行网络环境与资源的综合治理。及时发现问题，并将其解决在萌芽之中，增强网络的免疫能力，达到不战而胜的最高安全境界。

综合事件分析：抓住来龙去脉，提高定位精度。

每一种安全产品都有其自己的事件日志，然而单一的事件日志所能提供的往往不过是整个事件的一些片段记录，无法形成完整的事件视图。只有将来自管理平台所有功能模块的日志汇总起来，进行关联分析，才能抓住事件的来龙去脉，从而提高问题的定位精度。

提高管理效率：统一界面、简化操作。

在单一管理框架下实现不同厂商产品的互操作，其明显的好处之一就是大大减轻了操作负担，提高了管理效率。对于网络安全这样一个涉及范围广、运用技术多、牵扯问题复杂的系统，过分繁琐的操作往往成了失败的重要原因。

典型应该图例