全流量威胁溯源系统

山云全流量留存溯源系统是一款高性能的，对全量流量采集存储和解析检索的软硬一体化平台。该平台在捕获流量的同时进行数据包深度解析，并将解析结果与流量数据关联存储，为后续检索分析提供强有力的数据支撑。

产品提供全流量的数据留存、会话分析、协议解析、通联分析、统计分析等功能，提供便于海量数据的检索分析的WEB界面以及丰富的在线数据处理工具。支持界面导出特定数据包和分析日志。具有全流量留存、全流量回溯、全流量检索等产品特色。通过该平台可以发现网络事件中的蛛丝马迹，是威胁回溯分析和数据挖掘的利器。

全流量留存-滴水不漏

山云全流量留存溯源系统具备数据全流量存储的能力，7*24小时实时抓取流量，将所有的数据以PCAP文件的形式留存于本地，无论是正常包，还是异常包，滴水不漏，全部留存，提供了具有法律效力的流量会话记录，供用户随时调取。

系统基于先进的多核处理器硬件平台，采用64位高性能多核并行处理技术，同时配置了大容量硬盘，具备出色的稳定性能和超强的存储能力。

全流量回溯-识包寻踪

山云全流量留存溯源系统具备深度包解析能力，通过拆解网络封包，透视网络中的数据传输。支持识别十多种应用协议，同时能够解析协议中的每个字段，支持将会话数据包以ASCIL、UTF8、十六进制等格式在界面展示，可供用户直接调用。系统拥有异或(XOR)运算解密能力和Base64解码能力，具备了高便捷性、高实用性的特点，助力用户在海量数据中快速寻得关键数据包。

山云全流量留存溯源系统支持对流量中所有字段的通联关系进行分析，以通联关系图的形式，通过不同颜色和连接线粗细大小，清晰的展示了网络环境中的源目关系及会话情况，进而精准锁定了数据流在网络中的传输踪迹。

全流量检索-快如闪电

山云全流量留存溯源系统运用Elasticsearch技术，具备快速的数据检索能力，千万级数据，秒级查询。系统提供了视图检索模块，使检索方式更加便捷，同时支持标签功能，用户可以对关注的流量数据打上标签，通过检索标签，使得流量回溯更快更高效。此外，系统运用了异步加载技术，可最大程度的保障检索效率，实现了闪电般的检索速度。

客户价值

全流量留存，完整溯源取证

全流量威胁溯源系统帮助用户在复杂的网络环境中，进行长期的全流量留存，以PCAP文件的形式留存于本地，能够还原第一事故现场，进行具有法律效益的溯源取证。

数据包级网络分析，精准定位网络故障

系统提供了数据包级的网络分析平台，能够7*24小时实时捕获并解析网络中的数据包，在界面上展示其各个字段，直观展示数据包内容，辅助用户依据原始数据包来快速精准定位网络故障，深度挖掘潜在危害。

丰富的会话检索方法，数据查询便捷高效

系统提供了近二十种便捷检索方法，提供会话视图、深度检索、标签、捷径等便捷查询的功能模块，助力用户在海量数据包中快速寻得所需的某个数据包，支持灵活导出当前查询的展开项或当前页显示项或整个查询项的流量数据。