长远科技是业界优秀的NPMD解决方案厂商，旗下产品网络回溯安全诊断系统在网络回溯、定位故障、安全感知、数据包分析等方面，均有专业的能力。目前，迪思网络回溯安全诊断系统已为国内诸多用户解决网络应用上的疑难杂症，获得用户的广泛好评。

 团队的核心成员在网络性能监测诊断和应用性能分析方面，有着近20年的技术积累和行业体验。

产品主要功能:

1.溯源取证

实时捕获原始网络数据包，作长期留存，进行溯源取证，提供全面可靠的数据支持，符合等保2.0的最新要求。

（1）流量趋势视图中分为最多四个通道。KPI包含吞吐率、使用率、包的大小分布数据包个数及字节多少等KPI，在视图内可按12个维度回溯任意一个时间段或当前的网络情况，包含分析当前时间的监控点、应用、矩阵、应用分布、连接、主机、服务器、网络概况、流量趋势、安全洞察等。

（2）在溯源取证里支持元数据导出设置。视图展示捕包的标题、带宽、开始时间和停止时间及持续时间等记录视图，同时在可视化界面可以确定任意一个时间进行数据包保存并进行二次分析，也可回溯分析任意一个时间段的网络安全等不少与12个维度的KPI。

（3）攻防再现视图对数据包进行1/10、1/5、原速3倍速、5倍速及不限速等方式进行播放，在播放视图中显示总包长、平均包长、原吞吐率，原播放时长等参数。

2.定位分析

以独有的云网端定位分析算法精确计算云响应时间、网络时间、客户端时间，迅速获知性能瓶颈所在的维度，定位故障的根本原因。显著提升网络排障的效率，极大缩减网络运维的总成本。

（1）以监控点、监控点加应用、服务器加应用三个维度的算法精确计算出用户的体验时间即客户端时间、网络时间、云端响应时间并以云网端饼图展示。

（2）系统每分钟更新计算各个监控点、应用、服务器的性能体验排名，以耗时长短自动排序。运维人员一眼即可发现当下网络运行的瓶颈点在哪里。

（3）三个维度系统自动展示为TOP 200，可以搜索展示TOP 1000数据，TOP 1000之外的数据自动到元数据中查看。也可根据用户实际情况进行配置减少（仅关注）和增加。

3.安全洞察

对安全隐患进行实时洞察，第一时间感知安全威胁，提前告警，基于告警数据包定位安全威胁源，为网络及应用的安全运行保驾护航。

（1）以不少于1千种安全规则，实现全面的安全洞察机制。

（2）安全严重程度分为提示、警告、一般、严重、致命这5个层级。

（3）对广播风暴进行安全预警。

（4）对于多播风暴进行安全预警。

（5）对ping风暴进行安全预警。

（6）多SYN洪流攻击进行安全预警。

（7）对ARP攻击进行预警

（8）对毫秒级流量进行预警

（9）基于监控点定义阈值，以网络延迟、数据量、重传、连接数、吞吐率、TCP重置、零窗口这些关键参数进行定义。

（10）基于应用定义阈值，以网络延迟、数据量、重传、连接数、吞吐率、TCP重置、零窗口这些关键参数进行定义。

（11）基于服务器定义阈值，以网络延迟、数据量、重传、连接数、吞吐率、TCP重置、零窗口这些关键参数进行定义。

（12） 基于应用及服务器的组合定义阈值，以网络延迟、数据量、重传、连接数、吞吐率、TCP重置、零窗口这些关键参数进行定义。

（13）基于监控点及应用的组合定义阈值，以网络延迟、数据量、重传、连接数、吞吐率、TCP重置、零窗口这些关键参数进行定义。 

4.智能报告

具备全面的智能报告系统，能够灵活生成即时报告，也能够基于日、周、月生成计划报告，提供丰富的报表数据，显著减少运维管理人员整理汇报数据的时间，提升运维效率。

（1）支持全面的智能报告系统，不少于千种。

（2）能够生成即时报告，也能够自定义日报、周报、月报、年报等计划报告。

（3）以PDF、Excel、Word、HTML、CSV等5种文件格式导出报告。

（4）可设置邮箱动作，将计划报告自动发送到指定的邮箱。

（5）添加最慢的服务器、最慢监控点、最忙监控点、最慢应用/服务器报告。

（6）以网络延迟、数据量、TCP重传、吞吐率、用户体验时间等关键参数，添加关于监控点、应用、服务器的多种规则的报告。

（7）添加网络概括、主机、矩阵、连接、应用分布的报告。

（8）添加关于安全的提示、警告、一般、严重、致命的报告。

（9）添加安全趋势监控点、安全趋势应用、安全趋势服务器、数据链路层安全的报告。

（10）计划报告触发后发送到指定邮箱的时间可自定义。

（11）一键生成服务器端口应用自动梳理报告。

（12）系统自带定位分析、安全洞察、流量分析的智能报告。 

5.数据包解码挖掘分析

对原始数据包作深度解码挖掘分析，精确到会话流级别，洞悉网络通信的最细层面。

优势亮点:

1.毫秒级回溯

流量回溯精确到毫秒级别，较于秒级精度提升1000倍，在分析毫秒级别的突增流量、网络闪断等方面，均有重要的应用价值。

2大流量分析

单台设备数据实时分析处理能力首次突破30Gbps大关，完全满足大流量环境的分析需求。

3.IPV6分析

全面支持IPV6的深度分析，能够对ARP、IP多播、IP广播、切片数、TCP、UDP、ICMP、重传数、SYN数等不少于10项KPI统计详细信息。