有效彌補目前安全設(shè)備對攻擊識別能力的不足，幫助用戶分析入侵行為的攻擊鏈路和了解整體環(huán)境的入侵情況，從而讓用戶精準有效的發(fā)現(xiàn)威脅并解決問題。

通過對網(wǎng)絡流量雙向會話行為的深入分析，發(fā)現(xiàn)網(wǎng)絡中存在的 DoS/DDoS 攻擊、各種異常行為等即刻發(fā)出告警，降低潛在的網(wǎng)絡安全風險。

多個反病毒引擎對已知威脅進行基于特征的靜態(tài)檢測和多檢測模塊交又驗證，檢測包括 ShellcodeWebshell、后門程序、挖礦木馬、間諜軟件、蠕蟲病毒、惡意軟件、遠程木馬等。

新型病毒、新型木馬等未知威脅檢測威脅情報檢測:惡意IP 檢測、惡意域名檢測、惡意 URL檢測、惡意文件檢測。

惡意文件變種檢測、惡意加密流量、暗網(wǎng)流量、翻墻代理、VPN 通信識別、DNS/ICMP/HTTP 隱蔽隧道. Web 攻擊等進行檢測、僵尸網(wǎng)絡C&C通信檢測。

通過海量情報數(shù)據(jù)的采集、分析、驗證及生命周期管理后生成威脅情報并內(nèi)嵌于RayEYE系統(tǒng)中形成情報中心，并將從流量中提取出的域名、IP、URL等與系統(tǒng)內(nèi)置情報進行關(guān)聯(lián)比對，進一步確認網(wǎng)絡威脅。