平台可对全网异构访问控制类设备进行集中纳管，实现设备统一视图、配置管理、变更监控、运行检测、快捷访问等功能； 支持设备类型包括防火墙、路由交换、负载均衡、SDN、云平台等；支持离线、在线、批量导入等多种纳管方式。

平台对设备策略配置进行提取、解析与归一化存储，最终实现对全网安全策略进行集中展示、标记、查询、分析等功能； 支持策略数据统计分析，策略关键字模糊查询、全局策略查询，策略注释、到期时间提醒，以及策略变更监控、比对等功能。

通过挖掘防火墙上隐藏、冗余、过期等垃圾策略和对象，缩小安全敞口的同时提升防火墙运行维护效率； 以策略最小化为原则，基于防火墙策略日志分析，提供宽松策略、僵尸策略等风险策略的整改建议；实现对ANY、宽松策略及长期无效的策略自动化清理。

通过维护或与企业现有的网段/IP地址台账进行关联分析，实现面向业务视角的安全策略资产台账，策略宿主清晰；系统预置合规规则模型以及超过100种以上的参考规则，可兼容多种合规规则类型，配置维护灵活简便，实现安全策略事前、事中以及事后的合规检查。

支持与ITSM等第三方平台联动，通过业务人员与安全管理员协同，快速完成问题策略整改，确保业务稳定、安全、高效运行； 基于多次评估结果输出统计报表，以此查看全网违规策略整改的情况，从而为网络安全合规整改的落地提供有效的数据支撑。

基于数字孪生与模拟仿真技术，实现面向业务视角的逻辑架构拓扑图可视，任意端到端的逻辑路径及相关访问控制策略可视； 支持在安全域基础架构图层上查询与展示基于源的全部路径查询与展示、基于目的全部路径查询与展示，从而实现核心业务受威胁面的可视化分析。

基于数字孪生与模拟仿真技术，实现面向业务视角的逻辑架构拓扑图可视，任意端到端的逻辑路径及相关访问控制策略可视； 支持在安全域基础架构图层上查询与展示基于源的全部路径查询与展示、基于目的全部路径查询与展示，从而实现核心业务受威胁面的可视化分析。

策略智能运维包含开通业务请求、开通建议、策略风险分析、策略远程下发以及策略开通验证等功能，协助网络安全运维人员能快速、有效的完成策略变更，并确保变更内容准确，从而提高工作效率，降低维护成本 。

产品提供标准化API接口，可通过和第三方工单系统或OA等系统进行联动，实现安全策略的全流程自动化开通运维，提升智能化运维水平。

发挥策略可视化平台集中管控优势，快速识别目标设备并生成对应的脚本，自动推送至防火墙设备，实现基于策略封堵的应急处置； 平台对外提供标准API接口，实现与第三方安全分析平台的联动，提升企业安全运营的响应能力。

通过与全栈云平台对接，采集云平台网络与策略数据，实现对云上网络环境的访问控制策略统一管理； 实现云上云下网络架构一体化展示、端到端路径查询分析，云上云下策略同步开通运维。

支持南北向专线网络、对等连接、负载均衡等场景适配，实现云网逻辑架构拓扑一体化展示； 支持云内（东西向）以及云上云下（南北向）访问控制策略的一体化开通运维。

平台支持设备报表、策略报表、合规报表等多种类型的预置报表模板，同时支持用户自定义报表模板； 结合报表中心、报表订阅、报表文件等丰富功能，满足各种统计、汇报、展示等方面的需求，有效提升策略量化管理水平。

平台采用旁路部署方式，与设备之间IP网络可达； 平台通过节点设备只读账号以 SSH等方式在线读取设备配置信息。