高速的網(wǎng)絡(luò)抓包及模式匹配技術(shù)

RG-BDS-TSP采用零拷貝、全程無鎖化技術(shù)處理網(wǎng)絡(luò)流量數(shù)據(jù)包，而且充分利用CPU向量化指令對各類模式進行識別或匹配，故即使在超大流量情況下，系統(tǒng)整體處理也幾乎感知不到延時。

協(xié)議的深度識別，更全面、更精確分析惡意行為

智能協(xié)議識別技術(shù)，可高速、準確地識別千余種應用，檢測各種協(xié)議偽裝行為；同時支持HTTP、TLS（含HTTPS）、SMTP、POP3、IMAP、FTP、SMB、RDP、SSH、Telnet等協(xié)議的3-7層元數(shù)據(jù)提取、存儲、搜索，分析，可二次挖掘可疑攻擊行為。

高度智能化的分析能力

RG-BDS-TSP采用多種智能分析方法（包括支持向量機、馬爾科夫轉(zhuǎn)移概率分析、距離分析、參數(shù)及非參數(shù)假設(shè)檢驗分析等）對各類網(wǎng)絡(luò)連接/流量進行深度分析，對可能隱藏的問題進行深層級挖掘，以提供更廣范圍、更深層次的安全檢測能力。

多維度的縱深檢測機制，提供更佳的檢測率和更低的誤判率

從已知簽名檢測、行為檢測、網(wǎng)絡(luò)會話異常檢測、威脅情報檢測及事件關(guān)聯(lián)分析等多個維度對URL、郵件、網(wǎng)絡(luò)通道、流量等威脅載體中各類安全威脅進行深度檢測，并在持續(xù)威脅的漏洞利用、后門植入、后門網(wǎng)絡(luò)通道，C&C回連、流量異常等多個階段、多個攻擊環(huán)節(jié)上形成縱深、完備的檢測體系，從而提供更佳的檢測率和更低的誤判率。

情報為王，把握行動先機

整合包括更全的全球C&C黑名單庫在內(nèi)的多類的威脅情報庫，可快速、準確發(fā)現(xiàn)已知的、可疑的持續(xù)威脅的攻擊來源，使安全管理人員可以專注于實際風險及關(guān)鍵的威脅信息，把握先機，快速解決問題。

大數(shù)據(jù)安全分析，持續(xù)改進分析效能

對于HTTP、TLS、SMTP、POP3、IMAP、FTP、SMB、RDP、SSH、Telnet等應用協(xié)議的元數(shù)據(jù)及會話數(shù)據(jù)，系統(tǒng)通過大數(shù)據(jù)技術(shù)全量存儲、搜索分析，識別、挖掘其中可疑的攻擊行為，促使安全分析效能持續(xù)改進。

增強的威脅態(tài)勢可視化，掌控全局

根據(jù)威脅程度在客戶所屬國地圖與世界地圖上從多個維度來顯示各類威脅攻擊分布態(tài)勢及會話分布態(tài)勢，并可對威脅信息及會話進行深層次鉆取、追蹤分析，可快速把握全局，在攻擊事件尚未形成破壞性影響前及時響應。