网镜高级威胁检测系统软件通过接入数据流量，自动检测流量中可能存在的攻击、入侵等异常行为，通过内置的恶意特征码、IOC、杀毒引擎、行为分析模型，可以发现已知的木马、病毒、高级持续性威胁（APT）等行为，也可以实现对未知APT行为的发现。

♦1、攻击行为检测：
支持常见网络威胁的全面检测，包括但不限于：病毒、蠕虫、木马、DDoS、扫描、缓冲区溢出、欺骗劫持、漏洞利用、Shellshock破壳命令注入等
♦2.Web应用类攻击检测：
包括但不限于文件上传、webshell、sql注入、命令执行、暴力破解、任意文件读取、扫描器入侵行为、Struts2远程命令执行、JAVA反序列化攻击、密码验证码暴力破解、敏感文件访问等多种攻击方法
♦3.数据流量安全综合分析检测：
特征检测、行为分析、全流量深度分析、取证、威胁情报、大数据分析等技术进行综合应用，可以全天候、不间断地对全网进行安全监测，快速洞悉安全风险
♦4.匿名传输网络协议破解：
支持自由门、极速VPN、Shadowsocks隐匿通道的流量破解还原能力。还原隧道承载的应用协议、还原用户名和口令、承载协议的内容审计(可配置关键字）。
♦5.恶意邮件检测：
支持通过采集邮件相关流量，所有邮件收发行为的还原。发现外部APT攻击的邮件入口攻击或者邮件窃听盗取等行为
♦6.异常域名检测：
支持对所有域名解析进行还原。支持对动态域名、规律域名等可疑访问的监测并预警
♦7.协议解析还原：
支持对主流协议进行还原，并能够提取文件的传输内容。
♦8.杀毒引擎检测：
集成业内主流的恶意程序查杀引擎，对网络流量中的可疑文件进行检测。支持对Office文档、Flash文件、PDF文件、可执行文件、网页等常见文件类型进行恶意程序检测。

♦ 1、单台设备最大支持10Gbps流量的数据分析处理；
♦ 2、支持对HTTP、FTP、SMTP、POP3、DNS、IMAP、Mysql、QQ、Telnet、SSL等十多种协议进行还原；
♦ 3、支持doc、xls、ppt、pdf、java、rar、zip、rar、exe、vbs、scr、html等十多种文件解析与还原，并标记文件来源；
♦ 4、支持NTP、NFS、SSDP、SNMP、XBOX、PPLIVE、RTS等常见200多种网络协议的DPI识别。