威努特网络流量安全分析系统，旁路部署在互联网出口、网络核心等需要监控的网络关键位置，对关键节点进行流量数据采集和全量留存、对安全设备流量复核完成威胁攻击的溯源取证、并提供链路黑管可视化的全链路监控能力和网络性能管理的故障分析定位能力，是一款针对企业级网络的流量与业务的分析、排障、取证运维工具。

智慧时代的到来，IT部门需要从交付型转型为价值创造型，从成本型的建设交付、技术保障，转型到价值挖掘、业务创新，通过全新的产品、技术，减少大量重复性的运维监控、故障处理工作，更好保障业务，更多精力开展创新

在Web界面上提供类Wireshark功能（中英文），进行初步筛选与分析。基于五元组+特征值的全局线索回查能力，以及多种字段组合筛选的高级检索能力，聚焦海量数据间检索与查询。具备时序图分析、流追踪、切换中英文、HEX/ASCII码同步展示，可针对报文一站打包式分析，提升报文排查效率。

各类数据与报文数据分别独立存储，具备数据回滚策略，报文数据存储风险可控。 在≤10Gbps/秒性能内，基本可以确保稳定的数据写入与存储，稳定性和可靠性较强。 GA集采测试中，首先进行10Gbps复杂流量持续写入测试，表现稳定，在陕西/福建健康码项目稳定存储。最多支持16线程同时进行回溯查询与报文下载，秒级报文下载响应速度，助力全数据留存。 支持完善的Rest API，供第三方产品进行调用，同时，第三方设备可基于时间、五元组等条件进行查询复核与原始报文下载操作。

最多支持16线程同时进行回溯查询与报文下载，秒级报文下载响应速度，助力全数据留存。 支持完善的Rest API，供第三方产品进行调用，同时，第三方设备可基于时间、五元组等条件进行查询复核与原始报文下载操作。各类数据与报文数据分别独立存储，具备数据回滚策略，报文数据存储风险可控。 在≤10Gbps/秒性能内，基本可以确保稳定的数据写入与存储，稳定性和可靠性较强。 GA集采测试中，首先进行10Gbps复杂流量持续写入测试，表现稳定。

具备7000+预定义识别应用，对OSPF、DNS、MYSQL、DHCP等L2-L7层协议进行分析、呈现、通讯回放，摸清网络协议组成，全面监控分析网络流量。 支持HTTP/HTTPS、DNS、TELNET、各数据库等14+协议解析，170+元数据解码，结合网络行为分析溯源取证。

通过单一应用/IP会话/TCP会话/UDP会话的分段故障定位分析，快速发现故障所在链路段，缩小排障范围； 多段链路对比分析网络性能指标，丢包率/重传率/重置包数/握手RTT等关键排障指标，提升排障效率。

支持RSA证书解密并生成HTTPS行为日志，探清加密流量迷雾。 基于国密的SM2/3/4的解密算法，同步实现支持中。

通过对流量全量的存储，对数据进行保持，在丢失或损坏时进行还原、检测辨别真假，提供溯源佐证

通过入侵防御、防病毒、威胁情报对全流量数据进行检测、分析、响应：建立威胁可视化及分析能力，进而起到预测、预防，并及时防御。基于流量阈值、基线、黑名单、特征值、邮件、域名等多种行为进行告警，直接关联原始报文，完成告警闭环。

VOIP性能监控和分析，支持SIP、H323等音视频协议解码分析。 支持音视频MoS分布、抖动、时延分析，音视频的多维度统计：会话、终端、网段。

检测产品 APT/安全探针/WAF… 配套，回溯取证器，分工合作完善HW/重保方案

流量探针旁路部署在链路关键节点抓取流量，并进行网络性能分析，将分析得到的性能指标传输给“晶石”策略可视化平台，为业务支撑提供端到端的可视化视图，从而保障业支网络的平稳运行。 安全策略层 – 通过配置文件分析，业务是否被各类策略影响,提供端到端的流量视图，多角度判断判断路径连通性； 网络流量层 – 通过数据报文分析，业务是否在2-7层存在影响,多链路、多节点网络指标智能对比分析，快速定位传输质量问题。

作为网络侧的Wireshark出现，支持报文的过滤和去重等功能，进行可视化分析。 基于链路、协议、应用、用户等维度的流量基底信息采集与回溯，例如各类元素的比例、分布、特征等。 针对重要网络通讯过程实现现场还原，例如DNS请求和响应结果，并能迅速下载到对应的原始数据报文。

留存故障发生时的原始现场信息，进行一比一还原与分析，解放运维资源。 提供多维度的网络性能分析，例如：丢包、抖动、时延、TCP详细参数、协议异常等，构建网络质量数据库。 发生性能问题时，及时界定网络、业务、安全的故障界面，并未进一步分析提供依据与分析工具。