深度协议解析还原能力

系统融合了对数据包的特征匹配和语义分析技术，实现对网络层到应用层的协议分析。邮件审计功能能够审计发件人、收件人、主题正文、附件，并能深度解析pdf、doc、zip、rar等7大类164种文件格式。

全面的审计行为

提供包括Web流媒体、游戏、邮件、网络协议、办公OA、网上银行、移动终端应用、金融行情、网络存储、互联网金融、工作招聘、教育学习等 38 种常见内置网络行为分类的发现，以及自定义风险行为的发现。

支持新闻门户、网上购物、求职招聘、IT相关、教育、科学技术、法律政策、娱乐、生活相关等19种URL分类，并提供强大实用的百万级URL库，通过自研的查询算法，有效的提高了URL匹配效率，并对其进行URL过滤和审计。同时支持用户自定义URL审计功能。

针对多种类型数据库系统审计，能够还原登陆用户、SQL命令和字段级审计，并能对SQL命令、字段、字段值、安全级别进行自定义审计；针对运维操作审计，支持包括Telnet、FTP、Radius、Rlogin等协议，能够实现全程操作的过程回放以及关键命令的审计。

多编码方式处理能力

具备多种编码识别能力，支持包括 ASCII、GB2312、UTF-8/16/32、GBK、BIG5、GB18030 等编码方式，有效杜绝不同编码方式数据库审计的遗漏，规避了审计记录乱码不易阅读和审计的问题。

便捷的系统使用维护

采用“零配置”技术，从系统正确部署运行后实时的内容监测、规则更新、报表统计生成、审计数据备份活动都将智能进行，管理员只需要定期对审计报告进行查阅就能轻松掌握网络安全状态。

IPv4/IPv6双栈高效审计

系统基于双栈架构，完善支持IPv6协议环境下的安全审计，为IPv6环境提供有力的安全审计保障。

内容还原与审计

系统支持客户端邮件和19种主流WEB邮件的正文、主题、附件等进行完整内容还原，用户可根据需要进行查看、附件下载、敏感关键字审计等操作。支持32种常用博客论坛发帖与文件上传内容、20大类URL及网页内容、常用即时通信的聊天内容还原与敏感信息审计。

敏感信息外泄监控

信息是企业的核心资产，利用网络进行敏感信息的泄漏和传播的安全事件时有发生。系统提供强大的内容审计功能，针对邮件外发、论坛发帖、文件上传等各种途径，文档压缩、变换文件格式等各种手段，均可有效识别敏感信息，降低泄密风险。

网络风险识别

系统内置安全审计引擎，对各种漏洞扫描、恶意脚本、异常协议行为可以准确识别和审计，同时提供病毒扫描功能，对邮件附件进行安全扫描，及时发现危害网络安全的攻击行为。系统支持与防火墙联动，对各种异常行为进行阻断。