支持主流的TCP/IP、UDP/IP、DNS协议、HTTP协议、HTTP代理协议、POPS协议、SMTP协议、IMAP协议、FTP协议、TELNET协议、QQ协议、MSN协议等通信协议的分析和还原。

支持检测WEB攻击、特种木马、恶意代码攻击、访问黑IP、黑域名、黑URL、后门程序访问、TCP劫持、邮件钓鱼欺骗、邮件恶意链接。

对全网范围内的木马通信行为进行实时监控、分析、识别、预警和阻断隔离，弥补传统安全软件（防火墙、入侵检测系统、防毒墙等）在网络层对木马检测的技术空白。

用户输入关心的敏感关键字词，可对浏览网页、查看邮件内容及附件、文档中存在的敏感关键字词进行报警。

一旦发现网络内部具有木马行为，则可以对内网的主机和外网的目标地址进行准确定位，判断目标主机所在的国家和地区，并获取与木马相关的深度信息。