基于防火墙策略日志分析，提供安全策略的历史命中次数统计和命中详情分析功能，支持源地址、目的地址、目的端口等维度对安全策略利用率进行分析，实现对ANY、宽松策略的逐步收敛和缩紧

基于网络与安全策略进行业务访问关系建模，在逻辑拓扑的能力基础上增加业务间访问关系查询能力，深度感知业务连接情况

OA系统对接防火墙策略管理系统实现全流程自动化运维，解决审批流程、网络排障造成的效率问题，杜绝策略配置带来的网络风险

设备信息孤岛难统筹   存量问题策略难清理   变更不可控溯源难   管理制度难落地

HW演练需要准确识别出攻击，短时间内完成分析判断和应对策略，并且快速执行生效，对整个安全防御系统联防联动的自动化、智能化要求极高

系统收到威胁情报数据（IP地址）后，从策略可视化平台能够对IP地址进行封堵。策略封堵规则如下：
（1）双向封堵
（2）按照域间规则进行封堵（untrust、trust、dmz、自定义域）
（3）能够对封堵的策略进行单向封堵、双向解封
（4）支持策略立旧（每个对象中放128个IP、创建128个对象），超出128个对象后新建策略

对平台的各运营团队，综合考虑运维资产数量、运维策略质量进行绩效考核，并对管辖单位进行排名与通报，绩效计算机制总体采用减分制，具体如下：

HW期间全集团广域网安全联防联控
一点监控   一键下发   全网阻断   全网隔离

完成网络安全设备标签化管理并对广域网设备进行场景化管理在平台中创建七大封堵场景即全部设备、互联网出口设备、广域网边界设备、各个二级单位、各个三级单位、直连集团设备、非直连集团设备。提供意了一键下发、一键封堵功能.
2021年攻防演练期间，通过使用集团广域网统一安全策略管理平台，与集团态势感知平台联动，一键下发2万+安全策略，封禁10万+攻击IP，平均每次封堵过程不超过1分钟，极大提升了应对网络安全事件的处置效率。
成立安全管理团队，依据集团信息化标准流程高效处理各子分公司日常访问业务，做到网络安全策略统一监控、统一安全防护基线标准、统一策略下发、分级分权管理，全面提升集团广域网边界安全防御、应急响应及联防联控能力。