在互聯網接入區域邊界及其他區域邊界處部署智慧防火墻，通過防火墻上規則、威脅情報及云端威脅情報中心對內部網絡失陷主機進行定位。“失陷主機”是指被攻擊者成功侵入，行為特征符合“受到控制”或“發起惡意行為”的主機。

由于失陷主機受控或發起惡意行為往往難尋規律、隱蔽性強，絕大部分已存在失陷主機的組織根本無法感知。因此，需要在政企單位互聯網邊界處建立檢測發現失陷主機并具備及時處理的機制，防止因為失陷主機造成的信息外泄或者對外發起惡意攻擊，使政企單位面臨經濟損失及法律風險。

內網終端是網絡攻擊的發起點和落腳點，終端安全在網絡安全體系中處于核心地位，所以需要在網絡內部終端及服務器上部署奇安信天擎終端安全管理系統。天擎終端安全管理系統能為用戶構建有效抵御已知病毒、勒索病毒、漏洞、未知惡意代碼和高級威脅APT攻擊的終端安全防御體系。

天擎通過EDR模塊還可以天眼威脅感知系統聯動，準確檢測內部的失陷主機并通過天擎進行響應處置，同時天擎還可以與智慧防火墻進行聯動，對內部風險主機或失陷主機進行安全管控。天擎終端安全管理系統還可以對大部分勒索病毒進行檢測和查殺，并提供敲詐先賠服務。

在內部網絡部署終端安全準入系統，實現從終端發現、訪客注冊、認證授權、合規檢查、隔離修復、訪問控制、入網追溯等“一站式”的入網控制管理流程。所有終端接入網絡，訪問核心區域資源都必須進行身份認證，同時進行入網安全檢查，不符合的需進行隔離和修復，直到達到合規入網的管理規范要求為止。

終端安全準入系統可以提高天擎客戶端的部署率，保障入網終端是在安全可控范圍內，保證內網的安全。

在物理服務器系統上部署服務器安全加固系統，通過內核級加固、強制訪問控制、應用自保護、沙盒等技術等提高服務器操作系統對抗黑客攻擊及惡意代碼的能力，有效檢測及攔截已知和未知安全威脅，全方位保障服務器操作系統、業務系統和數據內容的安全。

系統支持主流的硬件平臺、操作系統和應用，同時支持物理機和虛擬化架構（xen、vmware、hyper-v等），支持異構網絡部署，實現跨平臺的統一管理。

在內網虛擬化平臺上部署虛擬化安全管理系統，實現對虛擬化系統的安全防護。虛擬化安全管理系統主要包括防病毒、Webshell掃描、防暴力破解、防火墻、入侵防御及虛擬化加固等功能模塊。

產品旨在解決在虛擬化環境下的安全問題，提供對宿主機、虛擬機、虛擬機應用的三層防護能力，采用低耗的技術架構，全面兼容企業物理和虛擬環境，保障業務系統的穩定性和連續性。

主要支持的虛擬化平臺包括VMware vCenter、Citrix XenServer、H3C CAS、Hyper-V、Huawei FusionSphere等主流虛擬化平臺。