网络流量监控系统技术特点

硬件级混合式特征匹配技术-- 

充分发挥Bloom过滤器处理长串和TCAM匹配短串的优势，加速应用层业务识别和异常流量识别的过程，及减少后续策略实时响应的时间。

精确的应用层流量识别方法-- 

借由硬件级辅助，综合采用特征串匹配、协议特征分析、业务行为统计特征、流关联和机器学习等多种先进的DPI和DFI技术，实现对上千种Internet上应用层业务的精确识别，准确率达95%以上。

可扩展的识别规则升级体系--

通过独创的应用层业务识别描述语言解释器，既实现对典型应用层业务的识别，又可拥有对新出现和不同行业领域中专属业务识别的扩展能力。

不断路的硬件级防护机制--

电口类型的监控板卡内置电气Bypass模块，光口类型的板卡与支持外置分光模块串接，系统具有灵敏的心跳检查功能，可确保类似断电/CPU过载/系统死机等意外发生时被监控链路完全不受影响。

高可靠性的系统设计--

除bypass功能外，每个监控探针上都采用双电源设计，存储部分应用RAID1方式，机箱内增加了高强能力的防磁防静电处理，以及多通道对流的冷却机制，保障长期监控的持续进行。