例如身份管理引擎：能提供对用户进行业务访问单点登录和行为集中审计；能提供对用户的实名身份信息管理；

例如终端管理引擎：能提供多种终端设备无区分管理，支持PC、服务器、智能手机、平板电脑及其他BYOD设备，支持Windows、Linux、IOS、Andriod等多种操作系统；能提供终端安全管理，支持终端远程监测控制，支持终端主机防火墙，支持终端入侵检测。

例如业务审计引擎：能提供对业务审计数据的采集和生成；能提供对设备系统日志类审计数据、网络访问类审计数据、数据库访问类审计数据的支持；能提供审计数据存储和存储扩展能力，支持多级多点、外接存储等多种扩展手段；能提供审计数据查询分析能力。

让安全管理控制手段更全面 下一代安全管理系统中的安全管理引擎能够提供更全面的安全管理控制手段。

例如流量分析引擎：能提供对网络流量的过滤，支持按照协议特征进行过滤；

能提供对网络流量带宽的控制；

例如身份管理引擎：能提供对用户身份的识别，支持基于数字证书、USBKey等身份标示手段；能提供对用户进行业务访问的统一认证授权；

例如终端管理引擎：能提供复杂环境的的终端准入管理；能提供数据访问控制，支持敏感信息检测，支持数据访问不落地控制，支持一机访问多网控制；

下一代安全管理系统与传统安全管理系统功能差别 下一代安全管理系统与传统安全管理系统平台的区别：功能点在哪里

下一代安全管理系统除了具备传统安全管理系统平台数据采集、运行监测、响应报警、业务处理、综合分析等功能特点外，随着引擎管理层的增加将整合更多安全引擎的功能并大数据分析、统一策略管理等功能。

统一的策略管理 统一的策略管理（引擎和被管理对象）

下一代安全管理系统能够通过与安全管理引擎、被管理安全对象等进行融合从而为整个网络的安全管理提供集中化的统一策略管理功能，能够支持以下方面的安全策略管理：

统一用户策略管理

1)   支持用户访问资源的策略管理。在下一代安全管理系统上能够查看每个应用系统下所具有的用户情况。在每个系统下查询用户情况，以直观的方式显示每一个资源下有权访问的用户信息。并对所有用户进行统一的授权。采用基于角色的授权机制，按照企业内部的组织结构划分角色，并为用户绑定角色。对于不同的角色分配不同的应用系统，以决定其是否可以访问还是不能访问某个系统。授权后，在单点登录平台上将只会显示其有权访问的系统。

2)   支持用户访问策略的管理。为不同的角色定制不同的访问策略。访问策略包括可以访问的资源和访问控制规则。访问规则设置灵活，如按时间段，按网段等。能够根据不同的情况定制不同的策略，对各种不同情况进行访问控制。针对不同类型的用户提供了简单策略管理和高级策略管理两种模式，满足了易用性和灵活性。

终端安全策略管理

1)   支持对每条策略可以定义违规危险级别、报警处理方式（记录到本地和上传到服务器）、报警上报时间间隔、备注信息。支持已下发策略的启用、禁用。可按照主机IP或IP范围查询已应用的策略。