优化业务安全策略，事前缩小网络攻击面。切合等保2.0中对安全策略与访问控制方面的强制要求。支持配置单个策略时的实时分析和全局策略的周期分析。分析冲突策略、冗余策略、隐藏策略、可合并策略、空策略、过期策略。提供问题策略说明，以及快捷的编辑修改方式。计算策略宽松度的分布情况，分为极宽松、较宽松、正常和准确四种。

内网风险识别，可以有效的发现内网不必要的开放的端口服务以及弱口令带来的网络风险

专业安全团队，高效检测引擎，CVE热点事件特征实时更新，BPS Level3检出率85%以上。 支持针对攻击进行本地报文存储，方便管理员事后回溯攻击事件。 支持基于HTTP、DNS、SMTP、POP3、FTP等常见协议进行异常检查，检查内容支持自定义。

业界领先的反病毒引擎，400万海量病毒库，全面检测流量中已知和未知的各种病毒。

针对各种常见的攻击行为均可有效识别，并通过防火墙特有的机制实时对这些攻击流量进行阻断。

通过对网络流量深度识别，基于用户维度进行行为分析建模，为安全防护提供策略建议。

经过多年磨合，DAS-Gateway与安恒多个产品形成深度联动能力，在通用网络安全、物联网场景构建可落地的协调防御方案

资产的虚拟身份和上网行为轨迹可清晰直观呈现，并形成“日志跟踪轨迹”，可方便管理员进行风险控制和业务优化

推动组织快速发现内网未知威胁、0day攻击等，结合威胁情报提供的丰富上下文信息，快速进行攻击检测和响应

多出口场景中，根据业务需求选择业务选路。DAS-Gateway支持负载均衡、策略路由和ISP路由等

负载方式：权重、优先级、带宽。 基于七元组，其中包括IP、用户、域名、时间等维度。 支持链路探测、DNS服务器探测、会话保持等。

负载方式：权重。 基于七元组，其中包括IP、用户、域名、时间等维度。

负载方式：预置或自定义ISP表。 基于全局链路。 支持PING、DNS、TCP协议探测链路健康。

基于时间、用户组和网络行为等定制流量管理策略，规范员工上网行为，保障关键业务带宽

一体化流控限制、保障策略。 包含：带宽保障、带宽限制、每用户\IP限速、应用、端口、时间、IP地址等维度。

高优先级通道可借用其他低优先级通道带宽，如低优先级通道拥堵，则将借用带宽返还。 无需人工干预，实现流量动态调配。

基于总时长、总流量额进行带宽限制。 超阀值后支持禁止上网或降速等方式。

提供专业、合规和简易的丰富的认证上网。 具备认证专业特性，支持https认证、伪portal抑制技术、用户MAC无感知等机制。

具备标准IPSecVPN、快速IPSecVPN、SSL VPN和GRE VPN，用于解决用户多地点通信、业务隔离、数据加密传输等业务需求。支持标准IPsecVPN、快速VPN、SSL VPN、Gre VPN，支持商用秘钥、商用证书、国密证书等认证，快速VPN创新1.5阶段，业务不中断，业界领先。配置简易，快速上线，缩短业务上线周期。 两端在1.5阶段自动收敛通信网段，业务不中断。 指定VPN链路优先级，避免跨运营商访问。 地址映射，解决总部和分支地址冲突问题。SSL VPN解决移动办公需求，高可靠HA，同步VPN状态，业务零中断。

共享接入管理，针对私接路由器，使用WiFi共享软件和使用随身WiFi等行为进行识别和管理，有效管理NAT场景

构建“事前+事中+事后”全流程防御的下一代安全防护体系，从被动防御的安全体系向事前预防、事中响应、事后审计的动态保障体系转变。 内置多种应用特征，丰富的用户认证方式，多通道的流量管理。可基于用户对访问内容进行审计、溯源。并提供共享接入管理、文件缓存、广告推送功能。 内置威胁情报模块，提供全网威胁情报查询、热点威胁事件实时推送功能，并利用威胁情报发现内网未知威胁、0day攻击等。 与安恒多个产品形成深度联动能力，在通用网络安全、物联网场景构建可落地的协调防御方案。可识别网络中的资产信息，把难以分析的安全日志以资产为视角按照攻防逻辑编排成攻击链，便于管理员一目了然的进行安全事件回顾和溯源分析；把难以关联的审计日志以资产为视角进行关联分析，方便对资产进行风险控制和业务优化。