管控方面：

1.做到与企业联动治理，确保各省市IDC资产数据的持续更新与监管。

2.企业联动治理，针对违法违规事件可及时发现，及时下发给企业端整改，完成事件闭环。

数据方面：

1.违规违法发现能力

►支持检查种类

违规文本7大类违规违法类型，39种事件小类；网站内容类违规违法类型，43种事件小类；网站行为11大类违规违法类型，42种事件小类；

►检查方法

SVM线性支持向量机；非线性支持向量机；基于机器学习引擎；倒排索引技术；关键词ft-idf权重

►检查深度

获取网页内容，把页面元素进行细化，先在确认主体内容为某种违法违规信息；把网站外嵌入内容做为重点审查发现嵌入的信息连链；通过技术定位来归纳出当前机房内违法违规信息聚集的URL/IP/域名/用户等源头信息；根据地址定位及感染性质、传播危害度来切断传播源；对特定违法违规信息进行态势分析。

2.特定服务发现能力

►支持检查种类

CDN服务、跳转服务、VPN服务、下载服务、套路贷服务等。

►检查方法

基于关键词和机器学习发现研判。

►检查深度

支持：Telegram、Plus Messenger、Telegreat、Biyong等工具采集，可支持13种以上。采集电报类工具群组频道的内容，保存文字和图片等信息；开发新增电报类工具采集程序时间不超过15天，对于技术变化大的新电报类工具，完成时间可适当延长 。

3.黑灰产发现能力

►支持检查种类

挂马、打码、网络劫持、外呼平台等32类黑灰产事件的发现。

►检查方法

页面内容关键词匹配；机器学习及相应的研判模型识别；页面前端源码框架特征进行学习、研判。

►检查深度

利用主动流量探测、结合页面爬取，爬取页面内容，以页面内容关键词进行匹配目标网站；以机器学习及相应的研判模型识别目标网站，相对于关键词技术，识别面更大，准确率更高，可以应对关键词变换导致种方法失效的情况；爬取页面源码，以页面前端源码框架特征进行学习、研判，该引擎作为辅助手段，可以识别例如页面上全部是图片，或只有一个登录框等等无有效信息的违法网站。被动流量探测，主要利用业务特征，在流量中进行探测，进而发现网站

4.特定漏洞发现能力

►支持检查种类

支持>2000种数据库漏洞扫描策略；支持>55000种系统扫描规则；

►检查方法

主动探测

►检查深度

支持操作系统：主流Windows系统（XP/2003 Server/WIN2008/Win 7/win8等）；支持AIX、Solaris系统、HP-UX等；Linux（Centos、Redhat、suse等）；国产操作系统(红旗、中标麒麟等)。支持数据库类型：Oracle、MySQL、SQLServer、Infomix、Sybase、达梦、人大金仓、DB2。支持网络设备：Cisco、Juniper、华为、H3C等厂家的主流产品的配置检查。漏洞类型：提权漏洞、缓冲区溢出漏洞、访问控制漏洞、SQL注入漏洞、执行权限过大漏洞、访问权限绕过漏洞等；木马病毒：木马程序、Rootkit、间谍程序、软件、蠕虫病毒、其它恶意程序等。；网站恶意代码：支持IIS、Apache、nginx、weblogic、Websphere、Tomcat等WEB服务器。