高性能全流量留存:高可靠、高性能的数据包捕获及记录,高磁盘数据存储压缩比。支持抓包策略灵活配置,基于五元组、域名、BPF规则和应用等策略的流量过滤。
高效的网络协议分析及异常行为检测能力:具备基于特征、威胁情报和AI智能检测的威胁检测分析能力,从源头快速发现网络恶意行为,有效发现高级威胁。
完善的溯源取证能力:可对任意解析后的数据字段进行快速过滤检索及对留存的PCAP包原始内容检索,基于图和智能算法进行事件追溯。
秒内超快检索:秒内检索到PB级数据(百亿会话)中的指定会话及PCAP文件。
强大的处理性能:提供强大的溯源取证能力,单台流量处理能力最高可达20Gbps,并可按需扩展处理能力和存储周期,适用于用户对业务网络高度、实时化监控保障的要求。
