产品功能

基于协议状态分析：可实现对已知协议和RFC规范的深入理解，可准确、高效的对各种协议进行解析，通过提高识别性能和降低对应用的误识别率，从而提高应用识别能力。

基于应用的行为检测：通过会话连接、数据流的状态分析，精准、高效地识别出网络流量的应用类型和行为，快速发现其中存在的异常行为和非法操作。

用户行为轨迹分析：通过搜索引擎的方式对用户网络账号、行为动作、虚拟账号、关键字分析及上网时长等多维度的用户信息进行关联数据分析，真正实现了基于用户的上网行为管理与审计的可视化，将用户的虚拟身份和上网行为轨迹清晰直观呈现。

事后完整审计：全面记录审计用户上网行为、使用流量、访问网站、终端系统及设备类型平台等信息，可根据IP地址、认证用户、访问应用、访问URL、发帖内容等要素查看网络事件进行审计和展示。

安全事件分析：提供IDS、Web安全检测、端口等方面的检测事件分析，详细分析攻击源、攻击地址归属地、攻击级别等信息，并以用户、攻击源等方式展示安全事件。