提供全场景仿真能力，支持网络、设备、系统、数据库、应用软件、服务、中间件等多种类型对象的仿真。

支持采用虚拟IP、流量转发、Trunk部署等技术对攻击进行主动诱捕，支持蜜标诱饵自动投放。

全方位采集攻击数据，采用行为基线、关联分析、特征匹配、威胁情报、行为模型等多种引擎进行分析。

通过获取攻击者浏览器指纹、虚拟身份、攻击手段等信息生成攻击画像，支持攻击行为溯源、取证，支持采用蜜标反向投毒等方式来对攻击者进行攻击反制。

支持事件综合研判处置，支持多种告警通知方式及内生情报输出，支持与第三方产品通过接口进行联动，来实现对威胁进行立体式处置和阻断。

提供对系统各节点以及采集、检测和分析的威胁数据和风险事件进行统一管理的功能；支持3D等方式综合展现网络的攻击态势、处置态势、运维态势，从全局的角度及时掌握全网风险趋势。