『风险评估』是 AF 通过手工配置结合主动扫描感知业务和用户，使保护的服务器、终端用户等可视，方便管理；同时通过自动识别技术及时发现新增服务器，避免无法及时针对新增服务器进行防御的情况。

AF 提供主动与被动结合的漏洞扫描能力，发现业务系统开放的端口、存在的漏洞，并为业务系统提供安全建设的方向，从而减少业务系统漏洞被利用的概率。如下图所示：