RG-BDS-TSP流量态势感知设备主要目的是进一步完善BDS在网络安全数据采集能力而开发的。其主要设计目的是能在高速网络环境下实行对主流网络数据包的解码、协议识别及会话重组/保存、重要原始网络数据包的保存、威胁情报检测、攻击检测等；对于相关重要的会话信息、攻击检测、威胁情报检测等生成的安全事件转发至BDS上层模块作为进一步分析的数据来源。

产品特征：

高速的网络抓包及模式匹配技术

RG-BDS-TSP采用零拷贝、全程无锁化技术处理网络流量数据包，而且充分利用CPU向量化指令对各类模式进行识别或匹配，故即使在超大流量情况下，系统整体处理几无延时。

协议的深度识别，更全面、更精确分析恶意行为

智能协议识别技术，可高速、准确地识别千余种应用，检测各种协议伪装行为；同时支持HTTP、TLS（含HTTPS）、SMTP、POP3、IMAP、FTP、SMB、RDP、SSH、Telnet等协议的3-7层元数据提取、存储、搜索，分析，可二次挖掘可疑攻击行为。

高度智能化的分析能力

RG-BDS-TSP采用多种智能分析方法（包括支持向量机、马尔科夫转移概率分析、距离分析、参数及非参数假设检验分析等）对各类网络连接/流量进行深度分析，对可能隐藏的问题进行深层级挖掘，以提供更广范围、更深层次的安全检测能力。

多维度的纵深检测机制，提供更佳的检测率和更低的误判率

从已知签名检测、行为检测、网络会话异常检测、威胁情报检测及事件关联分析等多个维度对URL、邮件、网络通道、流量等威胁载体中各类安全威胁进行深度检测，并在持续威胁的漏洞利用、后门植入、后门网络通道，C&C回连、流量异常等多个阶段、多个攻击环节上形成纵深、完备的检测体系，从而提供更佳的检测率和更低的误判率。

情报为王，把握行动先机

整合包括更全的全球C&C黑名单库在内的多类的威胁情报库，可快速、准确发现已知的、可疑的持续威胁的攻击来源，使安全管理人员可以专注于实际风险及关键的威胁信息，把握先机，快速解决问题。

大数据安全分析，持续改进分析效能

对于HTTP、TLS、SMTP、POP3、IMAP、FTP、SMB、RDP、SSH、Telnet等应用协议的元数据及会话数据，系统通过大数据技术全量存储、搜索分析，识别、挖掘其中可疑的攻击行为，促使安全分析效能持续改进。

增强的威胁态势可视化，掌控全局

根据威胁程度在客户所属国地图与世界地图上从多个维度来显示各类威胁攻击分布态势及会话分布态势，并可对威胁信息及会话进行深层次钻取、追踪分析，可快速把握全局，在攻击事件尚未形成破坏性影响前及时响应。