资源发现与拓扑生成：信息安全一体化集中管理系统可全自动搜索网络、识别网络资源，并且可根据用户需要自动完成更新。支持的资源类型涵盖服务器、链路、网络设备、安全设备、应用、中间件、数据库、虚拟化等构成业务系统的各个方面。根据用户的视角不同提供机房拓扑、物理拓扑、区域拓扑、业务拓扑、示意拓扑等多种网络拓扑视图。

多维度监控：信息安全一体化集中管理系统支持从路由、设备、终端、流量、故障等方面多角度，细颗粒度地监控和管理整个IT网络。系统提供各种资源的监控模板和监控指标体系，除了各个网络资源的CPU、内存、磁盘使用等数据外，还监控网络链路的通断、带宽利用率、流量等信息，各业务系统的可用性信息以及终端的安全性、活跃度、流量等信息，用户还可根据需要调整和自定义。

大屏幕监控展示：信息安全一体化集中管理系统提供大屏幕监控展示功能，可根据客户关注的角度出发，个性化设置重要的IT资源、监控状态等信息，采用图形化方式集中展现给客户，使用户对整个网络和重要资源的运行情况、安全情况一览无余。

日志采集与关联分析：信息安全一体化集中管理系统可对网络流量日志、网络设备日志、安全设备日志、软件和中间件日志、数据库日志、应用日志等进行采集和汇总。系统可按照时间和业务等属性，将各种日志信息和安全事件进行多个维度进行关联分析。用户可以根据各种条件和攻击线索进行多维拓展和数据钻取，最终发现完整的攻击链条。

安全态势感知：信息安全一体化集中管理系统可提供多维度安全态势展示，包括全局风险态势、地址安全态势、网络热点分析、威胁趋势变化、脆弱性分布与变化趋势、安全告警监控、资产风险监控等。业务管理和决策者能通过各种图形化信息展示总览全局网络安全态势。

安全告警与风险预警：信息安全一体化集中管理系统可对多维度日志设置关联规则，从海量日志中发现可疑的行为并生成告警，并将告警信息同步到防火墙、入侵防御、终端安全等产品，实现对威胁和异常行为的有效处置。用户可根据监控到的安全态势生成各种威胁和攻击预警，方便相关部门及时采取预防措施。

设备协同与联动：信息安全一体化集中管理系统支持对防火墙、VPN、IPS、IDS、WAF、漏洞扫描等产品管理和控制，实现对象定义、安全策略定义、策略下发、策略撤销等功能。当系统发现网络和业务出现异常和攻击时，可及时调度安全设备进行防护和阻断。

运维与考核管理：信息安全一体化集中管理系统可根据不同类型或等级的异常产生告警并自动发送请求至运维服务台，并按照不同角色和地域的管理权限自动派送给相关运维人员或组，对故障处理人、处理步骤、工时、故障根源分析等进行详细记录。系统根据运维工作绩效考核相关标准，生成绩效考核报告，实现基于各项数据支撑的可量化的运维绩效考核管理。

日志与报表展示：信息安全一体化集中管理系统提供全面的日志记录与查询功能，方便问题定位和回溯。提供性能、告警、状态、资源等统计和分析报表，帮助用户从多角度掌控IT资源的运行情况。用户可根据需要自定义报表，定期提供关键资源、业务的运行状况报表。