aES6.0.2主要价值点如下，更多详细功能请参考第2章节“新功能介绍”。

1.1.防勒索

新增勒索文件备份回滚，打造深信服勒索立体防护方案，补全事后场景防护点，加强外部市场对于深信服勒索品牌专业度感知。

1.2.轻量化

轻量防护：

在保障系统与应用安全性和稳定性的前提下，通过“半自动化”与“自动化”的自动化防御机制，帮助客户闭环防病毒无法解决的安全威胁。减少人工干预，辅助用户做出防御策略的最佳决策，提升安全防护效果，提高业务信息系统的安全性。

老旧系统终端流畅体验专项优化:

针对老旧低配Windows终端提供轻量化客户端，可选装基因引擎

终端部署提速：

agent安装分基础组件和业务组件安装两个阶段，基础组件安装即完成agent部署，业务组件后台静默下载安装。部署过程解耦模块依赖，大幅提升部署效率和体验。

1.3.漏洞优化

漏洞管理模块体验大幅提升：

整合PC、主机的漏洞检查和防御能力，优化漏洞检测和修复流程，使漏洞管理模块更符合用户的日常运维习惯，提升漏洞管理效率。

引入漏洞修复动态优先级技术VPT：

综合漏洞的外部情报、漏洞属性信息，动态展示漏洞VPT决策流程，有利于用户在诸多的漏洞中，聚焦真实高风险漏洞 。

1.4.桌管

软件计量:

可对已购正版软件或关注的商业软件配置计量策略，平台自动采集并统计全网内被计量软件的真实使用情况；通过配置邮件告警，当软件存在授权不足、超范围使用、即将到期的情况时，平台将及时以邮件通知到您，大幅提升您的正版软件管理效率。

软件卸载:

管理员发现全网存在不合规的软件后，能通过远程卸载软件的功能，快速闭环违规软件的问题；丰富aES桌管中软件管控的能力，实现软件全生命周期管理中最后一截，从而提升在市场中的竞争力；

USB精细化管控:

优化Windows客户端USB存储设备管控功能，新增“只读”、“阻止运行”等精细化管控策略，新增例外名单针对单个USB存储设备配置读写权限，极大程度提升了策略配置的灵活性，满足用户不同的管控需求。

1.5.联动

与STA联动流量采集转发升级：

配置流量转发策略时，支持自定义过滤规则的功能，以便用户更加灵活地采集和转发所需的流量。

网端联动新增一键遏制：

支持联动SIP/AF等产品，自动定位恶意程序、完整回溯恶意程序执行过程（如进程创建、注册表更改、计划任务等）。自动化遏制恶意程序的外连通信与横向扩散行为（如创建、执行、通信、写入等行为），帮助管理员先遏制感染面。

网端联动新增一键根除：

支持联动SIP/AF等产品，自动定位恶意程序、完整回溯恶意程序执行过程（如进程创建、注册表更改、计划任务等）。同时自动化清除风险项，如顽固病毒的驻留项（计划任务、启动项等），清除后相关进程无法被创建、执行，真正达到事件不复发。

1.6.信创

信创服务器支持webshell检测能力：

支持信创服务器（包括X86架构、ARM架构）的Webshell检测功能，实时检测Web目录和用户自定义目录的Webshell文件落盘情况并上报告警，提升信创服务器的威胁检测能力 。

信创规则库分库减少CDN流量大问题：

目前CDN上流量下载2个月100W下载量，其中信创终端大小80M，由于没有做分包，所以每次都会下载；可以缓解流量大的问题，分包后资源消耗仅原1/30；

1.7.合规基线

基线检查能力大幅提升：

新增多个操作系统和应用的等保基线检查功能，大幅提升基线检查能力，助力客户更全面地检查系统和应用的安全性。

新增自定义基线功能：

新增Windows和Linux的等保基线自定义检查项功能，用户能根据服务器的实际情况，配置基线检查的阈值，提升基线检查功能的灵活度。

1.8.容器

容器支持安装Agent：客户部署容器Agent后，可对节点镜像进行扫描；客户部署仓库扫描容器和接入镜像仓库后，可对仓库镜像进行扫描；

1.9.Agent迁移

帮助测转销场景下，为客户提供高效的MGR切换方案，避免平台和agent重装带来的交付难度以及客户满意度等问题。支持从本地与本地相互迁移，本地与SaaS相互迁移，SaaS与SaaS相互迁移。

1.10.其它

新增资产全局检索和导出功能：

用户可以输入关键字对所有资产信息进行全局检索，查看并导出所有与关键字关联的资产信息，大幅提升资产管理的运维效率 。

支持在产品界面中上传&更新SSL证书：

支持在产品界面中上传和更新SSL证书，可以帮助合作伙伴和客户减少时间联系和等待我们的支持团队完成证书更新的时间。避免向客户显示“网站不安全”所产生的负面印象。

终端网页推广部署链接新增时效设置：

网页推广链接新增有效期，防止推广链接被滥用，安装包被泄漏。

授权更新：

授权有效期废除积分制，更改为为固定时间。