全流量深度威胁检测平台软件介绍，全流量深度威胁检测平台下载。

流量分析系统

全流量深度威胁检测平台由资深安全专家经历数年的时间研发而成，它能够轻松应对各种复杂的应用识别、威胁识别、全流量审计和流量深度检测，全面感知客户流量态势。

该产品结合了安全审计分析领域多年积累的全流量审计、威胁深度识别、协议解析、应用识别、数据分析、行为还原以及流量趋势分析等经验，是一个面向全流量安全分析、业务分析、审计分析的产品，可广泛适用于银行、公安、政府、运营商、电子商务、能源、企业等各行业的流量深度威胁检测与审计分析。

产品功能：

全流量审计

全面审计网络流量协议的访问行为和深度威胁行为，通过审计信息为网络信息化与安全化管理提供重要依据。基于4000+的特征库和识别库对全流量行为审计并深度匹配，包括协议解析、应用会话行为、深度风险行为、合规行为等，对高消耗带宽流量、安全风险流量、信息泄露行为流量等实时可视化展现，支持全网双向流量、流向等行为的审计。通过对不同级别和不同类型的行为审计，感知2-7层流量中存在的协议应用行为、威胁风险行为、敏感信息访问等；

应用协议识别

对网络中用户行为分析和发掘，解析流量中协议内容和协议类型，从而对用户应用构成进行分析识别。产品支持对P2P应用、实时通讯软件、流媒体等2800多种的应用会话流量解析；采用应用层协议识别与特征识别技术深度结合，能够更精确的解析协议内容；并根据预定义规则检测报文负载行为特征，准确区分数据流传输的真实网络应用，实时监测应用会话行为，快速对协议行为定位分析；

深度威胁检测

面对全流量威胁进行识别，并通过双向流量检测对网络流量行为（例如数据报文恶意特征匹配、资源使用情况、使用者的访问行为等）判定，发现各种层面的威胁和攻击，包含对蠕虫、DoS攻击、ARP攻击、系统漏洞利用、web攻击、TCP端口扫描、通用协议命令解码、程序攻击、恶意文件及病毒攻击、异常威胁、异常用户名登录请求、可疑执行代码等非正常和非RFC遵从的请求行为等安全事件的深度威胁分析和行为还原；

行为还原

对每个行为路径进行发掘，对流量中应用、风险以及敏感信息等数据解析和关联识别后描述其行为轨迹，然后对海量数据协议行为、风险行为等进行行为还原。例如：用户身份识别、风险行为、违规行为、带宽滥用、关键字匹配、敏感信息访问、不良信息行为、隐私权侵害……

敏感信息识别

实现对身份信息、关键字、数据源等的自定义，通过自定义内容深度匹配流量中的敏感信息，并对敏感信息快速定位，实现对敏感信息访问行为的有效监测；

流量趋势分析

通过对业务流量和用户行为检测，通过可视化感知流量和风险趋势，实现流量构成、应用分布、业务流量以及异常流量的分析检测，为流量趋势分析（风险趋势、应用趋势、可视化管理）提供直接的依据；