隨著信息技術(shù)的深入發(fā)展和政府、行業(yè)和企業(yè)的網(wǎng)絡(luò)信息系統(tǒng)應(yīng)用的廣泛使用，政府、行業(yè)和企業(yè)網(wǎng)絡(luò)技術(shù)的應(yīng)用層次正在從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴(kuò)展。信息安全是一個(gè)動(dòng)態(tài)的過程，在為自身業(yè)務(wù)提供高效的網(wǎng)絡(luò)運(yùn)營平臺(tái)同時(shí)，日趨復(fù)雜的 IT 業(yè)務(wù)系統(tǒng)與不同背景業(yè)務(wù)用戶的行為也給網(wǎng)絡(luò)帶來潛在的威脅，如內(nèi)部辦公業(yè)務(wù)系統(tǒng)何時(shí)被遠(yuǎn)程訪問、內(nèi)網(wǎng)數(shù)據(jù)和資料是否被非法查詢、內(nèi)網(wǎng)人員是否非法訪問外部非法網(wǎng)站、是否有人通過網(wǎng)絡(luò)發(fā)布非法言論等。面對(duì)網(wǎng)絡(luò)的廣泛應(yīng)用，在缺少監(jiān)管的環(huán)節(jié)，內(nèi)部違規(guī)上網(wǎng)行為也日益泛濫，嚴(yán)重破壞政府、企業(yè)信息的安全性和可管控性。如何有效監(jiān)控業(yè)務(wù)系統(tǒng)訪問行為和敏感信息傳播，準(zhǔn)確掌握網(wǎng)絡(luò)系統(tǒng)的安全狀態(tài)，及時(shí)發(fā)現(xiàn)違反安全策略的事件并實(shí)時(shí)告警、記錄，同時(shí)進(jìn)行安全事件定位分析，事后追查取證，滿足合規(guī)性審計(jì)要求，是政府、行業(yè)和企業(yè)迫切需要解決的問題。

隨著業(yè)務(wù)系統(tǒng)訪問、網(wǎng)絡(luò)應(yīng)用行為日益頻繁，我們可能經(jīng)常遇到如下情況：

• 內(nèi)部人員對(duì)業(yè)務(wù)應(yīng)用系統(tǒng)的越權(quán)訪問、違規(guī)操作，損害業(yè)務(wù)系統(tǒng)的運(yùn)行安全或數(shù)據(jù)安全；
• 重要業(yè)務(wù)信息，被內(nèi)部或系統(tǒng)維護(hù)人員非法檢索、篡改、外泄，給政府、行業(yè)或企業(yè)造成巨大的經(jīng)濟(jì)損失；
• 內(nèi)部工作人員隨意通過業(yè)務(wù)應(yīng)用系統(tǒng)批量查詢核心數(shù)據(jù)信息，將查詢結(jié)果匯總，導(dǎo)致核心數(shù)據(jù)外泄事件發(fā)生；
• 內(nèi)部工作人員在論壇發(fā)表敏感信息、傳播非法言論，造成惡劣社會(huì)影響；
• 等級(jí)保護(hù)要求。公安部國家電子政務(wù)等級(jí)保護(hù)、國家保密局BMB17-2006號(hào)文件中要求政府、涉密單位必須對(duì)與涉密敏感信息、業(yè)務(wù)系統(tǒng)相關(guān)的網(wǎng)絡(luò)行為進(jìn)行安全審計(jì)；
• 薩班斯（SOX）法案要求。在美國上市公司必須遵循的“薩班斯（SOX）法案”中要求對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行評(píng)估，其中涉及對(duì)業(yè)務(wù)系統(tǒng)操作等業(yè)務(wù)行為的審計(jì)。

上述問題已經(jīng)超出了常規(guī)網(wǎng)絡(luò)安全防御手段（防火墻、入侵檢測(cè)和漏洞掃描）所能解決的范圍，內(nèi)容審計(jì)和行為重放系統(tǒng)正是在這種環(huán)境下為政府、行業(yè)和企業(yè)提供了告警響應(yīng)、準(zhǔn)確定位事件源頭、行為分析和提供強(qiáng)有力事后追蹤取證信息，并為管理者全面進(jìn)行網(wǎng)絡(luò)內(nèi)容監(jiān)管提供了技術(shù)手段和技術(shù)保障。

內(nèi)容審計(jì)和行為重放系統(tǒng)具有對(duì)網(wǎng)絡(luò)通信內(nèi)容、網(wǎng)絡(luò)行為的實(shí)時(shí)監(jiān)測(cè)、報(bào)警、記錄等功能。是否能夠很好地幫助網(wǎng)絡(luò)管理員完成對(duì)網(wǎng)絡(luò)狀態(tài)的把握、安全的評(píng)價(jià)、行為追蹤和行為取證是安全審計(jì)系統(tǒng)的基本標(biāo)準(zhǔn)。

一個(gè)完善的內(nèi)容審計(jì)和行為重放系統(tǒng)應(yīng)該從以下幾個(gè)方面評(píng)價(jià)：

• 細(xì)粒度的操作內(nèi)容審計(jì)與精準(zhǔn)的網(wǎng)絡(luò)行為實(shí)時(shí)監(jiān)控；
• 面對(duì)海量數(shù)據(jù)具有方便的內(nèi)容和行為檢索、查詢和數(shù)據(jù)挖掘功能；
• 具有可檢索定位的用戶行為分析和行為重現(xiàn)機(jī)制；
• 提供全面詳細(xì)的審計(jì)信息，豐富可定制的報(bào)表系統(tǒng)；
• 支持分級(jí)部署、集中管理，滿足不同規(guī)模網(wǎng)絡(luò)的使用和管理需求；
• 自身的安全性高，不易遭受攻擊。

OCT內(nèi)容審計(jì)與行為重放系統(tǒng)（OCT Audit Replay，簡(jiǎn)稱 AR）是OCT系列安全產(chǎn)品解決方案中的關(guān)鍵環(huán)節(jié)之一。它和OCT邊界安全網(wǎng)關(guān)、OCT集中認(rèn)證網(wǎng)關(guān)等安全產(chǎn)品結(jié)合使用，通過對(duì)用戶訪問Web應(yīng)用系統(tǒng)時(shí)的數(shù)據(jù)采集、識(shí)別和解譯，重現(xiàn)用戶行為，監(jiān)控敏感數(shù)據(jù)，實(shí)現(xiàn)用戶行為的數(shù)據(jù)挖掘和行為分析。

目前，各類傳統(tǒng)的審計(jì)系統(tǒng)主要圍繞主機(jī)審計(jì)和網(wǎng)絡(luò)審計(jì)進(jìn)行實(shí)現(xiàn)，這些審計(jì)系統(tǒng)首先要求主機(jī)、應(yīng)用系統(tǒng)或安全產(chǎn)品將自身日志提交到集中審計(jì)系統(tǒng)，然后進(jìn)行集中分析，但是這種情況存在著諸多問題。

絕大多數(shù)業(yè)務(wù)應(yīng)用系統(tǒng)在設(shè)計(jì)之初并未考慮到支持第三方日志審計(jì)系統(tǒng)，甚至本身就缺少日志記錄功能，使得集中審計(jì)成為了不可能。

出于安全性考慮，諸多應(yīng)用系統(tǒng)采用HTTPS等安全協(xié)議。針對(duì)采用數(shù)據(jù)加密鏈路（HTTPS）的應(yīng)用系統(tǒng)，旁路集中審計(jì)系統(tǒng)根本無法識(shí)別會(huì)話信息，從而不可能實(shí)現(xiàn)內(nèi)容和用戶行為的審計(jì)。

由于依賴主機(jī)或應(yīng)用系統(tǒng)自身的日志信息，通常，集中審計(jì)系統(tǒng)主要實(shí)現(xiàn)日志集中存儲(chǔ)和歸類，無法實(shí)現(xiàn)用戶行為的重現(xiàn)，對(duì)訪問的內(nèi)容無從審計(jì)。

有些集中審計(jì)系統(tǒng)通過錄屏方式進(jìn)行用戶行為記錄，這種方式不僅數(shù)據(jù)存儲(chǔ)量巨大，而且無法對(duì)內(nèi)容進(jìn)行檢索和分析，面對(duì)海量數(shù)據(jù)，數(shù)據(jù)無法挖掘，無法使用。

首先，內(nèi)容審計(jì)與行為重放系統(tǒng)是一個(gè)結(jié)合OCT邊界安全網(wǎng)關(guān)和OCT集中認(rèn)證網(wǎng)關(guān)而設(shè)計(jì)的集中審計(jì)和Web頁面回放系統(tǒng)。通過和OCT邊界安全網(wǎng)關(guān)/OCT集中認(rèn)證網(wǎng)關(guān)在功能上互相協(xié)調(diào)、補(bǔ)充，構(gòu)建一個(gè)立體的安全保障管理體系。

OCT邊界安全網(wǎng)關(guān)和OCT集中認(rèn)證網(wǎng)關(guān)一般部署在網(wǎng)絡(luò)邊界或者應(yīng)用服務(wù)器子網(wǎng)邊界，所有數(shù)據(jù)流經(jīng)過OCT邊界安全網(wǎng)關(guān)和OCT集中認(rèn)證網(wǎng)關(guān)，因此 OCT邊界安全網(wǎng)關(guān)和OCT集中認(rèn)證網(wǎng)關(guān)可以將數(shù)據(jù)流鏡像到OCT內(nèi)容審計(jì)與行為重放系統(tǒng)，審計(jì)信息完全不依賴業(yè)務(wù)應(yīng)用系統(tǒng)本身，業(yè)務(wù)應(yīng)用系統(tǒng)即使沒有記錄任何用戶訪問日志，OCT內(nèi)容審計(jì)與行為重放系統(tǒng)也可以完成用戶行為審計(jì)和行為重放。

尤其針對(duì)HTTPS加密鏈路，可以通過OCT客戶端和反向代理方式實(shí)現(xiàn)內(nèi)容解譯，從而實(shí)現(xiàn)對(duì)加密鏈路數(shù)據(jù)的內(nèi)容審計(jì)。

OCT內(nèi)容審計(jì)與行為重放系統(tǒng)是一個(gè)綜合的內(nèi)容審計(jì)系統(tǒng)，包含了：

OCT內(nèi)容審計(jì)與行為重放系統(tǒng)可對(duì)網(wǎng)站訪問的內(nèi)容、論壇發(fā)帖、基于Web的查詢系統(tǒng)和搜索引擎等進(jìn)行關(guān)鍵信息監(jiān)測(cè)、還原。

OCT內(nèi)容審計(jì)與行為重放系統(tǒng)可對(duì)用戶行為，如網(wǎng)站訪問、郵件收發(fā)、數(shù)據(jù)庫訪問、遠(yuǎn)程終端訪問、即時(shí)通訊、論壇、在線視頻、P2P下載、網(wǎng)絡(luò)游戲等，提供全面的行為監(jiān)控，方便事后追查取證。

OCT內(nèi)容審計(jì)與行為重放系統(tǒng)能夠?qū)τ脩粼L問的Web應(yīng)用頁面進(jìn)行識(shí)別、分析、重組和回放，全景式展示用戶當(dāng)時(shí)訪問系統(tǒng)時(shí)的場(chǎng)景，不僅直觀，而且可以實(shí)現(xiàn)對(duì)頁面檢索。完全解決了縮略圖方式和錄屏方式所導(dǎo)致的巨大存儲(chǔ)空間需求問題和不可檢索問題。

針對(duì)加密鏈路，傳統(tǒng)方式的審計(jì)系統(tǒng)不得不依賴于業(yè)務(wù)應(yīng)用系統(tǒng)本身的日志信息。如果業(yè)務(wù)應(yīng)用系統(tǒng)無法提供詳細(xì)的日志或內(nèi)容審計(jì)，傳統(tǒng)的審計(jì)系統(tǒng)根本無法實(shí)現(xiàn)審計(jì)功能。OCT內(nèi)容審計(jì)與行為重放系統(tǒng)通過和OCT客戶端技術(shù)融合和反向代理技術(shù)，解決了加密鏈路的審計(jì)問題，尤其針對(duì)HTTPS加密協(xié)議，依然能夠?qū)崿F(xiàn)對(duì)用戶Web查詢關(guān)鍵詞的監(jiān)測(cè)和分析。

OCT內(nèi)容審計(jì)與行為重放系統(tǒng)在體系架構(gòu)的設(shè)計(jì)上需要外部提供審計(jì)數(shù)據(jù)源，針對(duì)標(biāo)準(zhǔn)的數(shù)據(jù)采集接口，OCT內(nèi)容審計(jì)與行為重放系統(tǒng)和OCT安全網(wǎng)關(guān)無縫結(jié)合。

內(nèi)容審計(jì)與行為重放系統(tǒng)由數(shù)據(jù)采集分發(fā)中心、數(shù)據(jù)解譯中心、數(shù)據(jù)管控中心和數(shù)據(jù)存儲(chǔ)中心和頁面展示引擎共同構(gòu)成。

提供標(biāo)準(zhǔn)的數(shù)據(jù)采集接口，從OCT安全網(wǎng)關(guān)和OCT客戶端采集內(nèi)容數(shù)據(jù)；提供標(biāo)準(zhǔn)的SysLog日志接口從OCT安全網(wǎng)關(guān)采集日志信息。

面對(duì)海量數(shù)據(jù)的的涌入，OCT內(nèi)容審計(jì)與行為重放系統(tǒng)采用獨(dú)創(chuàng)的數(shù)據(jù)預(yù)處理技術(shù)和高速緩存技術(shù)進(jìn)行分類、預(yù)處理和分發(fā)，避免數(shù)據(jù)的擁塞，為后續(xù)的數(shù)據(jù)解析和解譯提供數(shù)據(jù)保障。

面對(duì)多協(xié)議數(shù)據(jù)、壓縮數(shù)據(jù)和加密數(shù)據(jù)，數(shù)據(jù)解析和解譯中心負(fù)責(zé)數(shù)據(jù)協(xié)議的解析和內(nèi)容的分析和解譯。由于面臨大量并發(fā)用戶場(chǎng)景時(shí)，數(shù)據(jù)量可能巨大，該模塊采用了多進(jìn)程和多線程技術(shù)，通過對(duì)協(xié)議和內(nèi)容的解析和解譯，重現(xiàn)用戶訪問行為。

數(shù)據(jù)管控中心負(fù)責(zé)海量數(shù)據(jù)的讀寫操作，針對(duì)數(shù)據(jù)寫入擁塞，引入了寫入緩沖機(jī)制。針對(duì)Web頁面重現(xiàn)，數(shù)據(jù)管控中心按照規(guī)則批量處理內(nèi)嵌腳本和內(nèi)容替換，確保重現(xiàn)頁面可離線查看。

數(shù)據(jù)存儲(chǔ)中心負(fù)責(zé)海量數(shù)據(jù)的存儲(chǔ)和負(fù)載分擔(dān)，針對(duì)大型網(wǎng)絡(luò)環(huán)境，可以實(shí)現(xiàn)存儲(chǔ)的實(shí)時(shí)熱備。

頁面展示引擎負(fù)責(zé)Web頁面腳本處理、UI展示、行為查詢和統(tǒng)計(jì)分析。Web頁面重放涉及HTML邏輯結(jié)構(gòu)和內(nèi)嵌腳本的處理，OCT內(nèi)容審計(jì)與行為重放系統(tǒng)采用內(nèi)嵌業(yè)務(wù)邏輯控件實(shí)現(xiàn)HTML和腳本語言解析、過濾和轉(zhuǎn)換工作。通過行為查詢，可以快速定位敏感操作和敏感數(shù)據(jù)，通過統(tǒng)計(jì)分析可以方便管理員總攬針對(duì)敏感應(yīng)用的訪問情況和群體用戶的訪問行為特點(diǎn)。

OCT內(nèi)容審計(jì)與行為重放系統(tǒng)是在一個(gè)特定的政府、行業(yè)和企事業(yè)單位的網(wǎng)絡(luò)環(huán)境下，為了保障業(yè)務(wù)系統(tǒng)和網(wǎng)絡(luò)信息數(shù)據(jù)不受來自用戶的破壞、泄密、竊取，而運(yùn)用各種技術(shù)手段實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)環(huán)境中的網(wǎng)絡(luò)行為、通信內(nèi)容，以便集中收集、分析、報(bào)警、處理的一種技術(shù)手段。

OCT內(nèi)容審計(jì)與行為重放系統(tǒng)以流經(jīng)OCT邊界安全網(wǎng)關(guān)和OCT集中認(rèn)證網(wǎng)關(guān)等安全設(shè)備數(shù)據(jù)流為數(shù)據(jù)源，可以廣泛適用于：

• 通信行業(yè)：移動(dòng)、電信、聯(lián)通等
• 金融行業(yè)：銀行、保險(xiǎn)、證券、期貨等
• 政府部門：外交、稅務(wù)、工商、公檢法、水利、交通等
• 企業(yè)單位：電力、石油、化工、交通、煤炭、糧食等；
• 國防軍工業(yè)

通過使用該系統(tǒng)，可以有效監(jiān)控內(nèi)部機(jī)密、敏感信息、知識(shí)產(chǎn)權(quán)、 賬戶密碼等重要信息的泄露。同時(shí)也使網(wǎng)絡(luò)管理者可以對(duì)主被動(dòng)泄密行為輕松定型、快速定位，大大提升了整個(gè)信息化系統(tǒng)的安全性，并起到強(qiáng)威懾作用。

OCT內(nèi)容審計(jì)與行為重放系統(tǒng)和OCT邊界安全網(wǎng)關(guān)、OCT集中認(rèn)證網(wǎng)關(guān)配合使用。

旁路模式（單臂模式）指將OCT內(nèi)容審計(jì)與行為重放系統(tǒng)在物理上和OCT邊界安全網(wǎng)關(guān)、OCT集中認(rèn)證網(wǎng)關(guān)部署在同一物理網(wǎng)絡(luò)中，即OCT集中認(rèn)證網(wǎng)關(guān)通過單臂模式接入到內(nèi)網(wǎng)中。OCT邊界安全網(wǎng)關(guān)、OCT集中認(rèn)證網(wǎng)關(guān)可以通過網(wǎng)絡(luò)訪問到OCT內(nèi)容審計(jì)與行為重放系統(tǒng)。

旁路部署可以采用單臂模式也可以采用多網(wǎng)口（多網(wǎng)口可以在相同邏輯網(wǎng)段也可以在不同邏輯網(wǎng)段）接入模式以避免單臂模式導(dǎo)致帶來的帶寬瓶頸。

旁路模式的部署具有以下優(yōu)點(diǎn)：

• 部署方便：應(yīng)用無需作改動(dòng)，用戶只需分配和設(shè)置一個(gè)IP地址即可。
• 不會(huì)影響正常的業(yè)務(wù)訪問：旁路部署設(shè)備不會(huì)影響現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)，不會(huì)成為現(xiàn)有網(wǎng)絡(luò)的單一故障點(diǎn)，最小限度影響現(xiàn)有網(wǎng)絡(luò)。
• 便于管理：管理員在任意接入點(diǎn)都可以方便管理該系統(tǒng)。

旁路模式的缺點(diǎn)：

• 當(dāng)審計(jì)的數(shù)據(jù)量比較大時(shí)，可能會(huì)對(duì)帶寬造成一定影響。

交叉線部署方式是指將OCT內(nèi)容審計(jì)與行為重放系統(tǒng)通過交叉線直接和OCT邊界安全網(wǎng)關(guān)或OCT集中認(rèn)證網(wǎng)關(guān)相連接。

交叉線部署方式具有以下優(yōu)點(diǎn)：

• 部署方便：應(yīng)用無需作改動(dòng)，在OCT邊界安全網(wǎng)關(guān)和OCT內(nèi)容審計(jì)與行為重放系統(tǒng)之間設(shè)置似有IP地址即可。
• 審計(jì)流量不會(huì)影響現(xiàn)有網(wǎng)絡(luò)帶寬，最小程度影響現(xiàn)有網(wǎng)絡(luò)環(huán)境；
• 由于OCT內(nèi)容審計(jì)與行為重放系統(tǒng)不與現(xiàn)有網(wǎng)絡(luò)連接，相對(duì)獨(dú)立，具有更好的安全性。

交叉線部署方式的缺點(diǎn)：

• 需要占用OCT安全網(wǎng)關(guān)或OCT審計(jì)網(wǎng)關(guān)額外的網(wǎng)絡(luò)接口；
• 需要設(shè)置額外的OCT內(nèi)容審計(jì)與行為重放系統(tǒng)管理端口。

絕大多數(shù)業(yè)務(wù)應(yīng)用系統(tǒng)在設(shè)計(jì)之初并未考慮到支持第三方日志審計(jì)系統(tǒng)，甚至本身就缺少日志記錄功能，使得集中審計(jì)成為了不可能。OCT內(nèi)容審計(jì)與行為重放系統(tǒng)采用旁路部署方式，即不影響現(xiàn)有系統(tǒng)的使用，而且能夠不依賴業(yè)務(wù)應(yīng)用系統(tǒng)本身的日志實(shí)現(xiàn)多業(yè)務(wù)應(yīng)用系統(tǒng)的集中審計(jì)。

出于安全性考慮，諸多應(yīng)用系統(tǒng)采用HTTPS等安全協(xié)議。針對(duì)采用數(shù)據(jù)加密鏈路（HTTPS）的應(yīng)用系統(tǒng)，傳統(tǒng)審計(jì)系統(tǒng)根本無法識(shí)別會(huì)話信息，從而不可能實(shí)現(xiàn)內(nèi)容審計(jì)。OCT內(nèi)容審計(jì)與行為重放系統(tǒng)和OCT客戶端相結(jié)合或者利用OCT安全網(wǎng)關(guān)的反向代理技術(shù)，實(shí)現(xiàn)對(duì)加密鏈路的數(shù)據(jù)采集和分析，在不改變業(yè)務(wù)應(yīng)用系統(tǒng)的情況下實(shí)現(xiàn)內(nèi)容級(jí)集中審計(jì)。

傳統(tǒng)審計(jì)系統(tǒng)即時(shí)可以實(shí)現(xiàn)用戶行為重現(xiàn)也難以實(shí)現(xiàn)對(duì)用戶行為的檢索和查詢，面對(duì)海量數(shù)據(jù)，管理者根本無法定位問題。OCT內(nèi)容審計(jì)與行為重放系統(tǒng)不僅可以幻燈片式重現(xiàn)系統(tǒng)頁面，而且通過關(guān)鍵字檢索定位用戶行為，為行為追蹤提供了技術(shù)前提。

OCT內(nèi)容審計(jì)與行為重放系統(tǒng)不僅可以重現(xiàn)個(gè)人訪問行為，而且可以針對(duì)海量數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析，完成對(duì)群體用戶行為和資源被訪問情況的匯總分析，為決策者提供數(shù)據(jù)支撐，為管理者提供發(fā)現(xiàn)異常訪問行為的工具。

面對(duì)海量數(shù)據(jù)，OCT內(nèi)容審計(jì)與行為重放系統(tǒng)采用了高速緩沖技術(shù)、多線程技術(shù)、數(shù)據(jù)預(yù)處理技術(shù)、分布式技術(shù)、負(fù)載均衡等技術(shù)，實(shí)現(xiàn)了高性能、高可用性前提下的高可擴(kuò)展性。

功能	特點(diǎn)描述	優(yōu)勢(shì)
用戶行為全景回放	對(duì)用戶所有行為都可以進(jìn)行回放，審計(jì)，不存在監(jiān)管漏洞和死角	7層核心技術(shù)，同行業(yè)首創(chuàng)
信息監(jiān)管	無論終端用戶關(guān)閉進(jìn)程、禁用/啟用設(shè)備、停用服務(wù)、清除注冊(cè)表、刪除相關(guān)文件等非法操作，都無法破壞AR網(wǎng)絡(luò)層監(jiān)管能力	對(duì)用戶透明，在需要的情況下可監(jiān)管所有的應(yīng)用訪問數(shù)據(jù)
系統(tǒng)安全保護(hù)	系統(tǒng)對(duì)網(wǎng)絡(luò)設(shè)備和服務(wù)進(jìn)行認(rèn)證，對(duì)底層數(shù)據(jù)進(jìn)行鏡像過濾，杜絕非認(rèn)證數(shù)據(jù)的接收，并實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)設(shè)備的狀態(tài)，保證數(shù)據(jù)接收的完整和安全	復(fù)雜網(wǎng)絡(luò)情況下，自身生存能力極強(qiáng)，不會(huì)因網(wǎng)絡(luò)風(fēng)暴而停止服務(wù)
旁路部署	對(duì)于用戶原有網(wǎng)絡(luò)結(jié)構(gòu)不做改動(dòng)，旁路接入用戶網(wǎng)絡(luò)環(huán)境	部署成本小，靈活方便
跨平臺(tái)	用戶訪問的BS服務(wù)，不需要有客戶端進(jìn)行數(shù)據(jù)抓取或傳送，支持基于HTTP協(xié)議的所有應(yīng)用數(shù)據(jù)	7層內(nèi)容解析技術(shù)，支持主流應(yīng)用平臺(tái)，不需特殊訪問形式，對(duì)多種訪問均可審計(jì)
熱備	實(shí)時(shí)熱備，零秒切換	數(shù)據(jù)引擎不間斷運(yùn)轉(zhuǎn)，審計(jì)功能不斷
擴(kuò)展	通過特有的三明治布局方式，在前后端負(fù)載均衡的基礎(chǔ)上可無限擴(kuò)展AR數(shù)據(jù)引擎服務(wù)器	特定方案支持電信級(jí)別審計(jì)需求