前端部署边缘网关准入管控终端设备对前端接入网络设备进行资产探测、 识别，授权审计，仿冒识别，终端状态检测，终端行为分析，网络 故障检测，漏洞、弱口令检测。

•  支持主被动形式自动识别在网资产的IP地址、MAC地址、厂商信息、型号信息、类型信息、操作系统、设备在线状态、设备异常状态（私接、仿冒）；

• 支持对私接、仿冒、离线设备进行发现告警，并实时阻断私接、仿冒设备接入；

• 支持对多个IP段进行资产探测，提供资产图谱展示IP地址使用情况；提供设备拓扑图展示设备组织关系；

• 支持基于设备指纹的准入控制，依据终端设备的IP、MAC、厂商、型号、序列号、端口、服务等多种组合的准入认证； 支持协议黑白名单，识别通用协议、私有协议并进行准入控制；

• 支持基于终端设备IP黑名单、IP白名单、MAC黑名单、MAC白名单的准入认证功能，被加入黑名单的设备通信将被阻断，被加入白名单的设备可以正常访问； 支持802.1X准入认证；

• 支持联动交换机对非法设备进行阻断，阻断非法设备入网，并阻断该设备的纵向访问与横向访问；

• 支持网络通信认证过程中的弱口令检测，提供弱口令图谱实时展示网络中的弱口令访问情况；

• 支持按照（源IP、源端口、目标IP、目标端口）四元组信息进行准入控制；

• 支持录像完整性检测，能够对摄像头漏录事件进行检测与告警；

• 支持录像保存天数不达标检测，能够对录像保存天数小于指定天数的事件进行检测与告警；

• 支持配置可信域，只有可信域内的IP能够通信，对于非法内联设备、非法外联设备进行告警阻断；

• 支持网络隔离失效监测，能够对VLAN互通情况进行监测并告警；

• 支持联动视频平台，获取视频平台上的设备信息并实现自动注册；

• 支持大屏安全态势分析，同时大屏支持弹窗推送异常告警信息及在线处置；