微步威胁防御系统OneSIG，是一款检测拦截一体化的边界安全防御产品，深度融合高精度情报检测与精细化自动拦截，具备外防高级威胁入侵，内阻失陷反连的能力，致力于成为传统边界安全防御的“最强补位者”。

1.全面、精准的威胁检测：1）双引擎高精度威胁检测。威胁情报和入侵防护双检测引擎，基于双向流量检测精准识别各类入侵攻击和变种攻击，误报率低于0.03%，在边界防护超过90%的入侵行为。2）0day高级威胁防护。将业界领先的0day漏洞情报转化为防护规则，支持300+ 0day漏洞特征检测，有效防护0day漏洞攻击，防护率高达81%。3）失陷威胁精准发现。利用微步数百万级高精度IOC情报，精准定位内部失陷主机，及时阻断内网的失陷反连流量，避免进一步的危害。
2.强大、灵活的拦截防御：1）精细化防御自主设置。可基于业务资产、威胁类型、严重等级、攻击方向、自定义字段等灵活设置安全防护策略，实现粒度更细的业务自适应防护，让企业真正拥有防御自主权。2）开放兼容的联动封禁。可通过API接口或Syslog日志对接方式，联动三方流量检测设备或态势感知产品，执行海量
封禁需求，完美融入已有安全运营体系，大大提效企业自身防御能力。3）高性能拦截阻断。高性能底层架构，支持数十G流量处理、百万级别封禁策略、自动化拦截，轻松应对重保、攻防演练等高强度防护场景。

1.更强化的威胁防护。内置情报防护引擎和入侵防护引擎，部署于网络出口可防御传统防护设备无法识别的新型攻击，有效应对典型的黑客入侵攻击、0day、APT、钓鱼、勒索等。
2.积极应对监管要求。部署于网络出口，监控企业出入网的所有流量，清洗其中的恶意攻击行为和失陷主机反连行为，可先于监管发现威胁、解决威胁。
3.建设联动防御体系。完全开放的API和syslog能力，无缝与各类威胁检测/态势感知设备联动，形成检测+拦截的一体化方案，实现自动的威胁处置和防御。
4.攻防演练自动值守。内置攻击队情报信息，部署于网络出口可成为第一道防御线，可根据预设的防护策略快速拦截来自攻击队的攻击行为，全程自动，无需人工干预。