高速的网络抓包及模式匹配技术

RG-BDS-TSP采用零拷贝、全程无锁化技术处理网络流量数据包，而且充分利用CPU向量化指令对各类模式进行识别或匹配，故即使在超大流量情况下，系统整体处理几无延时。

协议的深度识别，更全面、更精确分析恶意行为

的智能协议识别技术，可高速、准确地识别千余种应用，检测各种协议行为；同时支持HTTP、TLS（含HTTPS）、SMTP、POP3、IMAP、FTP、SMB、RDP、SSH、Telnet等协议的3-7层元数据提取、存储、搜索，分析，可二次挖掘可疑攻击行为。

高度智能化的分析能力

RG-BDS-TSP采用多种智能分析方法（包括支持向量机、马尔科夫转移概率分析、距离分析、参数及非参数假设检验分析等）对各类网络连接/流量进行深度分析，对可能隐藏的问题进行深层级挖掘，以提供更广范围、更深层次的安全检测能力。

多维度的纵深检测机制，提供的检测率和的误判率

从已知签名检测、行为检测、网络会话异常检测、威胁情报检测及事件关联分析等多个维度对URL、邮件、网络通道、流量等威胁载体中各类安全威胁进行深度检测，并在高级持续威胁的漏洞利用、后门植入、后门网络通道，C&C回连、流量异常等多个阶段、多个攻击环节上形成纵深、完备的检测体系，从而提供的检测率和的误判率。

情报为王，把握行动先机

整合包括的C&C黑名单库在内的多类的威胁情报库，可快速、准确发现已知的、可疑的高级持续威胁的攻击来源，使安全管理人员可以专注于实际风险及关键的威胁信息，把握先机，快速解决问题。

大数据安全分析，持续改进分析效能

对于HTTP、TLS、SMTP、POP3、IMAP、FTP、SMB、RDP、SSH、Telnet等应用协议的元数据及会话数据，系统通过大数据技术全量存储、搜索分析，识别、挖掘其中可疑的攻击行为，促使安全分析效能持续改进。

增强的威胁态势可视化，掌控全局

根据威胁程度在客户所属国地图与世界地图上从多个维度来显示各类威胁攻击分布态势及会话分布态势，并可对威胁信息及会话进行深层次钻取、追踪分析，可快速把握全局，在攻击事件尚未形成破坏性影响前及时响应。