1 综合态势感知

基于大数据技术架构,结合机器学习,事件关联、趋势预测等技术,具备对整体网络的安全攻击态势、外联风险态势、横向威胁态势、流量态势、性能态势、资产态势六个模块的独立完整展示分析。应用大屏GIS可视化监测，包括网络运维管理与安全风险分析两个层面，对网络总体情况一览无遗，并能进行趋势预测。综合态势感知实现对网络性能与流量的整体掌握、安全事件的整体分析、内部资产设备的风险分布、集中管理和综合呈现。

2 资产画像分析

从资产识别、性能状态、用户行为、流量异常、威胁分类、脆弱性识别、风险计算、风险暴露等多个方面进行分析与刻画，通过不断持续优化完善，以期实现基于资产的综合画像分析。同时自动识别出风险资产、不良资产、非法资产等角色，通过待确认的告警提示直接反馈给运维管理人员，以画像的形式实现角色的立体分析并提出整改、完善建议，保证资产的稳定运行与良性发展。

3 性能诊断分析

系统支持网络性能分析与业务性能分析，通过多重异构方式采集全网性能信息，将网络性能性能指标与业务性能指标进行归类同属性横向分析的同时又相互关联，实现同源同宿纵向分析的效果。

实现网络传输路径性能分析图绘制，能够将每个会话客户端到服务端的网络传输路径丢包、时延、重置、拥塞、零窗口等指标以图形化方式呈现，直接定位网络故障与业务瓶颈，快速有效的解决问题。

业务性能实时呈现与综合分析可助力用户在网络出现丢包、断联、延迟时的故障定位；以及网络正常的情况下访问web、数据库、流媒体、文件服务等业务出现无法响应等问题故障定位。

4 资产风险评估

支持智能运维中三维空间分析技术的应用，实现以资产为空间轴心，流量、性能、安全分析数据为轴线，构建常态化智能运维综合评估体系，呈现流量维度详情分析、性能维度诊断分析，安全维度溯源分析的多层覆盖。实时分析呈现存在风险问题的资产设备，定位高概率出现网络问题的故障点。

5 资产漏洞发现

资产漏洞发现分为已知漏洞特征检测和未知漏洞模糊测试来进行漏洞的挖掘与检测。 漏洞特征检测利用 CVE、CNCVE、CNNVD 等漏洞库的漏洞特征进行特征匹配，进而发现已公开漏洞。不仅能够对互联网信息系统进行安全检测，还能扩展应用于工控系统环境。

6 未知威胁检测

基于异常事件的未知威胁检测，结合流量、性能、资产等数据信息检测网络环境中出现偏离阈值或正常模型的异常流量、异常用户行为、异常服务、异常资产事件。利用机器学习建模，统计分析工具，快速感知网络环境中出现的以下异常事件：资产批量上下线、服务大面积不可用、被入侵账户的用户异常行为、被入侵主机的异常连接等。异常事件产生后分析模型能够宏观的从资产、网络、业务、用户、流量、性能等维度精确定位出异常事件波及范围，评估事件严重程度。

7 安全事件追踪

基于场景分析引擎，能够将应急响应通报能力进行本地化，对如“挖矿事件、永恒之蓝、Struts2”等应急事件可以先于规则引擎前进行检测，并且能够对历史流量进行回溯分析，发现历史上是否有相应事件发生。

适用内网与内网、内网与外网交换的安全事件发现、告警、追踪；某一安全事件的详情分析，攻击方式、原理、危害、解决方法等。

8 网络留痕分析

系统具备全流量数据回溯和关联分析能力，基于网络留痕分析技术，以时间、IP、端口、协议等信息元自定义完成网络原始数据的获取。实时检索解码当前风险行为所产生的原始流量，关联分析业务访问、性能状态、会话行为、安全事件等数据维度。通过在线解码，以时序图、流追踪等技术分析手段完成故障点定位与分析。

9 系统配置管理

系统管理界面清晰、美观，管理操作便捷。展示数据均以图表、评分、连接关系图等方式呈现，减小对专业水平的要求，通俗易懂。同时附详细的操作说明文档。

系统内置第三方数据输出接口，可支持与第三方进行数据输出与交互，并提供网络接口说明文档。