7、应用监控

对应用通讯流量、网络传输质量、应用性能进行实时监控分析，及时发现运行异常，为关键业务提供更好的网络服务质量保障。

8、数字取证

快速准确的追踪定位到问题发生点，找到网络犯罪的证据，完成安全事件的鉴定与取证工作，并帮助建立实施更佳的安全策略。

1、 长期数据存储

具备长时间、大容量数据存储能力，能实时捕获原始数据包、数据流、网络会话、应用日志等各种统计数据并长期保存，提供针对用户重要网络流量的线速分析处理能力。

2、 回溯取证能力

具备对所存储的海量数据进行快速回溯的能力。在存储容量允许的情况下，具备对过去长达40天内已发生的网络行为、应用数据和主机通讯数据进行回溯分析，为用户提供网络问题的追踪和取证，并支持相关原始数据的下载分析。

3、 大数据挖掘能力

提供任意时段内的海量数据进行快速检索和挖掘能力，让用户可以在复杂的海量数据里，采用数据关联，筛选过滤、挖掘分析等手段进行大数据分析。系统自带强大的过滤条件，可最大限度的帮助用户挖掘问题并提取相关内容，为迅速定位问题发生原因提供了更全面的分析手段。

4、 七层协议解码

系统提供互联网常见的各种网络通讯协议的解码分析能力，帮助用户透视网络各个层次的通讯状况。

5、 智能分析（数据流、专家分析、安全分析）

强大的智能分析模块，能够对各层网络故障进行智能化分析，对应用数据进行重组并提供对数据流交互的图形可视化视图，便于用户快速诊断网络和应用故障。

6、 安全分析

提供针对蠕虫、DoS攻击、ARP攻击、TCP端口扫描等安全事件的智能化诊断，快速定位问题主机。

7、 应用访问记录

提供常见互联网应用用户访问行为的详细日志记录功能，便于准确分析用户上网访问行为。

1、 精准的应用自定义功能

用户能够根据IP地址、通讯端口、IP会话、通讯特征、URL等条件自定义应用，实现精准的业务通讯识别与统计；能够帮助用户梳理业务流量，精细分析各应用系统的流量变化趋势，透视各应用系统的流量构成。

2、 强大的应用监控功能

能够对关键业务应用通讯进行实时访问质量分析，包括应用访问的网络传输质量参数，以及应用系统的响应时间指标。使用户能够随时透视业务访问质量的关键指标，快速判断影响业务应用性能的关键因素。

3、 应用交易处理分析

能够对关键业务的交易处理时间、处理状态、处理数量进行监控分析，实现对应用性能的实时分析，及时发现业务处理的异常变化，并为业务系统性能优化提供科学的依据。

1、 全面的流量数据统计类型

针对网络链路、主机、应用、网段、会话等通讯流量进行统计分析，并以图形化方式直观展现监控链路任意时段的各种关键流量参数变化状况。用户能够随时掌握网络的流量状况和变化趋势。

2、 丰富的流量统计参数

针对不同对象提供如收发字节数、数据包量、响应时间、平均包长、TCP状态等多达141种流量统计参数，能够满足各种流量分析监控需要。

3、 数据支持第三方分析

所有流量统计数据均可方便的导出，并可按照时间分段进行数据导出，方便用户进行统计数据的二次处理。

1、 实时的智能警报

根据流量、应用质量指标、数据流特征、邮件内容、域名设定警报，实现全方位的网络行为异常预警。

2、 警报支持自定义

可以设定多种流量参数的组合告警，用户可根据自身网络状况灵活调整警报参数，从而能够更准确的发现异常网络行为。

3、 警报追踪能力

能够对产生警报的通讯数据深入的智能分析，并提供相应的数据依据；能够对触发警报的对象进行追踪，深入掌握异常主机的通讯行为。

1、 多维度可自定义的分析报表

系统默认提供了流量、IP地址应用分布、警报统计、应用质量分析等12种分析报表，方便决策者从不同维度全面掌握网络历史的通信状况。支持用户自定义报表，可以指定报表对象，也可以对报表组件的属性进行设置。

2、 报表定时生成和自动发送

支持定时生成小时报表、天报表、周报表和月报表，并可将生成的报表自动发送到指定邮箱。

3、 报表数据对比

报表支持数据对比，可选择某时间段进行数据同比和环比，直观呈现历史数据的变化情况

系统采用分布式旁路部署，集中数据展现，提供对网络各个关键节点，如外网出口、核心交换、DMZ服务器区、关键应用（系统）出口与分支机构等关键网络链路的长期实时监控分析。

科来网络回溯分析系统是针对网络数据具有回溯与实时分析需求的网络分析产品，它与其他网络管理产品是相互协作关系，更是对网络运维的重要补充之一。