网络适应性:支持在线检测模式、旁路检测模式,并支持多路并发检测。
入侵检测:支持基于IP碎片重组、TCP流重组、会话状态跟踪、应用层协议解码等数据流处理方式的攻击识别;支持模式匹配、异常检测、统计分析,以及抗IDS/IDS逃逸等多种检测技术;支持IDS报文取证。
特征规则:内置攻击特征库,特征数量超过3,500条,定期更新特征库;可基于TCP/ICMP/UDP协议自定义攻击特征,可阻挡蠕虫、木马、间谍软件、广告软件、缓冲区溢出、扫描、非法连接、SQL注入、XSS跨站脚本、Webcgi攻击检测、信息泄露攻击检测等多种攻击。
流量分析:可高速分析与统计2至7层网络流量。
应用状态显示:实时图表显示用户连接数、当前会话数、应用使用排名、链路负载使用等信息。
流量统计:提供多种统计方式,如显示接口IN/OUT流量图、显示接口流入/流出的10个内部IP/外部IP、0应用分布图等。