1.産(chǎn)品概述

（1）業務(wù)流量全網可(kě)視

　　基于強大的應用(yòng)識别能(néng)力及可(kě)視化人機交互設計，可(kě)全面洞悉網絡中(zhōng)的業務(wù)流量，便于管理(lǐ)者洞察違規、異常行為(wèi)， 并基于精(jīng)細化應用(yòng)管控收縮威脅入口及通道。

（2）全面抵禦網絡威脅

　　内置全面的攻擊事件特征庫，可(kě)對漏洞利用(yòng)、病毒傳播、惡意軟件行為(wèi)等進行實時檢測和防禦，為(wèi)業務(wù)系統提供全面的安(ān)全防護。

（3）滿足合規監管要求

　　通過了監管機構的測評認證，基于全面的威脅檢測和事件告警功能(néng)，可(kě)充分(fēn)滿足等級保護、分(fēn)級保護等相關政策、法規和監管要求，幫助客戶加強合規建設、滿足監管要求。
2.技(jì )術優勢

（1）應用(yòng)識别及管理(lǐ)

　　系統采取七層深度數據包分(fēn)析技(jì )術，具(jù)有(yǒu)豐富的應用(yòng)識别管理(lǐ)功能(néng)，可(kě)以識别千餘種常見的即時消息、在線(xiàn)遊戲、股票軟件、P2P下載等網絡應用(yòng)，提供精(jīng)細化的帶寬管理(lǐ)保障網絡暢通。

（2）入侵行為(wèi)識别及防禦

　　内置4000種以上的威脅攻擊特征，能(néng)夠檢測包括溢出攻擊類、RPC攻擊類、WEBCGI攻擊類、拒絕服務(wù)類、木(mù)馬類、蠕蟲類、掃描類、網絡訪問類、HTTP攻擊類、系統漏洞類等攻擊。具(jù)備基于協議異常、會話狀态識别和七層應用(yòng)行為(wèi)的攻擊識别功能(néng)。

（3）DoS/DDoS攻擊防護

　　基于DoS/DDoS檢測及預防機制，可(kě)對3/4、7層DoS/DDoS攻擊進行全面防護，通過辯别合法數據包以及DoS/DDoS流量，保證客戶業務(wù)在遭受DoS/DDoS攻擊時穩定可(kě)靠。

（4）支持靈活的部署模式

　　支持旁路及在線(xiàn)模式部署，每一個實體(tǐ)接口均可(kě)配置為(wèi)不同的規則集，每一個規則集都可(kě)依據源、目的IP等條件進行對應的檢測。同時，規則集支持定義有(yǒu)效的運行時間，方便網絡管理(lǐ)人員依據業務(wù)系統的規範要求進行規劃和部署。