感知策略个性化定义：

能够对所有感知项进行风险等级、扣分标准的重定义，并通过感知模板与终端分组，将不同的感知项组合成不同的感知策略，用感知模板的形式应用于不同终端分组，以实现对终端感知策略的精细化管理，使之适用于复杂的业务访问场景。

基础安全风险感知：

能够动态感知终端设备的病毒与系统漏洞存在的风险，对病毒库与漏洞库的更新情况进行判断，并将风险状态汇聚到控制中心，与业务访问控制单元进行联动控制。

系统安全风险感知：

能够动态感知与系统安全配置、网络安全访问控制、数据泄露控制、账户访问与权限控制、服务资源控制、功能组件控制等相关的系统安全风险，并将风险状态汇聚到控制中心，与业务访问控制单元进行联动控制。

健康状态感知：

能够动态感知与IE相关、WEB访问相关、系统相关、桌面相关的健康状态，并将相关状态汇聚到控制中心，与业务访问控制单元进行联动控制。

物理环境感知：

采用人工智能算法与生物识别技术，能够对多人围观、授权人离席等场景进行实时感知，并将感知状态汇聚到控制中心，与业务访问控制单元进行联动控制。

应用合规感知：

利用应用合规技术，通过软件感知、服务感知、注册表感知、外设合规感知、应用软件合规感知、风险软件合规感知等手段，能够对终端运行时环境进行实时的感知和可信推断，并与业务访问控制单元进行联动控制。

虚拟环境感知：

利用虚拟穿透技术，能够同时感知物理机环境和云桌面环境的可信状态，为桌面云访问业务提供业务安全访问的决策依据。

保障终端设备身份可信

采用设备标识、白盒加密、密钥沙箱、自保护等技术，建立起终端设备的唯一身份标识，通过终端设备身份标识的可用性、可信性、不变性与唯一性，能够防止终端设备身份被盗用与篡改，保障终端设备身份的可信。

保障终端使用者身份可信

采用多种人工智能算法和生物识别技术，能够将终端拥有者的生物特征与终端设备身份进行绑定，并通过物理环境感知能力，识别终端的拥有者与使用者的匹配情况，并对多人围观、授权人离席等场景进行实时判断，保障终端使用者身份的可信。

保障终端系统环境可信
利用终端风险感知技术，能够对终端的基础安全环境、系统安全环境、终端健康状态等进行多维度的感知，通过个性化的感知策略与丰富的感知项，能够动态发现终端系统环境存在的安全风险，并通过业务访问控制单元，联动实现业务的可信访问。

保障终端运行环境可信

利用应用合规技术，能够对终端的服务、进程、注册表、应用软件、外设合规等状态进行实时感知，通过个性化的监控策略与丰富的监控项，能够实时发现终端运行环境存在的安全风险，并通过业务访问控制单元，联动实现业务的可信访问。