1.产品概述

（1）业务流量全网可视

　　基于强大的应用识别能力及可视化人机交互设计，可全面洞悉网络中的业务流量，便于管理者洞察违规、异常行为， 并基于精细化应用管控收缩威胁入口及通道。

（2）全面抵御网络威胁

　　内置全面的攻击事件特征库，可对漏洞利用、病毒传播、恶意软件行为等进行实时检测和防御，为业务系统提供全面的安全防护。

（3）满足合规监管要求

　　通过了监管机构的测评认证，基于全面的威胁检测和事件告警功能，可充分满足等级保护、分级保护等相关政策、法规和监管要求，帮助客户加强合规建设、满足监管要求。
2.技术优势

（1）应用识别及管理

　　系统采取七层深度数据包分析技术，具有丰富的应用识别管理功能，可以识别千余种常见的即时消息、在线游戏、股票软件、P2P下载等网络应用，提供精细化的带宽管理保障网络畅通。

（2）入侵行为识别及防御

　　内置4000种以上的威胁攻击特征，能够检测包括溢出攻击类、RPC攻击类、WEBCGI攻击类、拒绝服务类、木马类、蠕虫类、扫描类、网络访问类、HTTP攻击类、系统漏洞类等攻击。具备基于协议异常、会话状态识别和七层应用行为的攻击识别功能。

（3）DoS/DDoS攻击防护

　　基于DoS/DDoS检测及预防机制，可对3/4、7层DoS/DDoS攻击进行全面防护，通过辩别合法数据包以及DoS/DDoS流量，保证客户业务在遭受DoS/DDoS攻击时稳定可靠。

（4）支持灵活的部署模式

　　支持旁路及在线模式部署，每一个实体接口均可配置为不同的规则集，每一个规则集都可依据源、目的IP等条件进行对应的检测。同时，规则集支持定义有效的运行时间，方便网络管理人员依据业务系统的规范要求进行规划和部署。