流量统计分析
支持查看从互联网边界和内网边界到云VPC内的流量统计和流量列表。

威胁检测
支持对Web攻击、远程代码执行、注入、扫描行为、暴力破解、WebShell上传等网络入侵行为进行检测。

威胁告警
针对检测到的攻击行为生成攻击告警，并通过告警详情查看攻击的IP、类型、威胁等级等基本信息、攻击payload和请求响应报文，支持下载原始pcap包进行进一步分析。

威胁响应
支持一键封禁、一键加白等操作，可快速处理告警。

攻击者画像
从攻击者的视图对入侵者的基础信息、威胁情报、攻击手法、攻击目标、攻击过程进行统一的分析展示。

策略管理
支持对网络层、应用防护策略进行管理。

行为分析
支持DGA域名、DNS隧道、加密流量行为分析。

日志检索
支持对指定时间段的流量日志和安全事件日志进行查看和检索。