网络安全是国都信业科技的重要发展方向。自1997年开始，经过几年的发展，队伍不断壮大，拥有多名资深的、经过严格认证的网络安全及网络性能分析管理工程师；同McAfee、Network General ；KILL；………………………等国际知名网络安全及网络管理公司的合作不断深入，组成了密切的战略联盟关系，建立了丰富的产品链；作为McAfee、NG公司全线产品的中国区增值分销商通过了多年来在市场上不断摸索和积累，在积极开拓分销渠道资源、寻找下游合作伙伴的同时，我们加强了对重点行业的投入和销售引导，通过对网络安全技术积累与创新，成功地推出了具备行业特征、针对行业当前应用的从网络安全到网络管理的整体解决方案。国都信业科技已经成为专业的网络安全解决方案以及专业服务的提供商，用户涉及电信运营商以及电力、石化、政府等众多行业。

1．McAfee病毒防护系统

McAfee® 最佳的病毒防护产品系列通过全面、多层次的防护，能够为桌面机、文件服务器、电子邮件服务器和 Internet 网关等每个系统提供全面而周到的安全保护，从而保护您的大型企业网络。McAfee系统解决方案可以对桌面机系统、服务器系统以及应用程序的所有各层实施保护，以确保它们的可用性和安全性。

1)系统防护

McAfee SpamKiller垃圾邮件防护

McAfee Anti-Virus病毒防护

McAfee Entercept主机入侵防护

McAfee ePO管理解决方案

McAfee产品套件

2)文件服务器和桌面机防护
McAfee 防病毒产品以全面、前瞻性的防护功能确保用户桌面机和文件服务器的安全，它能够识别并捕获最新的致命性病毒、蠕虫和木马－如尼姆达 (Nimda)、红色代码(Code Red) 以及 SQL 杀手

3)电子邮件服务器
Internet 蠕虫、病毒以及其他威胁常常是通过电子邮件附件在网络中进行传播的。 McAfee 电子邮件安全产品可以保护您的电子邮件服务器免受各种攻击，从而保护您的网络。

4)Internet 网关
作为我们的“深层防护战略”(Protection In-Depth Strategy) 必不可少的组成部分，McAfee Internet 网关防病毒产品几乎能够扫描进出的所有流量，在网关处检查并拦截恶意代码，以防止其进入网络。

2．Webshield 3000 Series Appliances

Webshield 3000是 McAfee 安全内容管理产品家族的一部分，它是一款“即设即忘”式 Internet 网关解决方案，它可以扫描使用 SMTP、HTTP、FTP 和 POP3 协议进出网关的所有流量。这些设备具有无与伦比的性能，不同规模的企业都可以用它来检测和清除病毒，防止垃圾邮件和不受欢迎的内容。

全方位、前瞻性的防病毒保护
McAfee 防病毒扫描引擎能够拦截各种病毒和恶意代码威胁，包括宏病毒、木马程序、Internet 蠕虫、32 位高级病毒，甚至是恶意的 ActiveX 和 Java 对象。WebShield 采用的防病毒技术能够对压缩数据进行深入分析，因而能够检测出隐藏在 .zip 或其他类型压缩文件中的威胁。

扫描所有主要的消息传送协议
WebShield 能够对全部四种主流协议进行扫描：SMTP、HTTP、FTP 以及 POP3，从而在网关上实现了最全面的安全保护。

• SMTP：保护电子邮件流量的安全
• HTTP：保护 Web 流量的安全（查阅/浏览）
• FTP：保护文件下载的安全
• POP3：确保用户能够安全地访问基于 Web 的电子邮件帐户，例如 Yahoo 电子邮件

简易的安装
借助于 WebShield Appliances 的透明扫描功能选项，用户无需在客户端计算机上进行配置，也不需要重定向电子邮件流量，即可对 SMTP、HTTP、FTP 或 POP3 协议进行扫描。 由于 WebShield Appliances 并不依赖于防火墙，因此它几乎能够安装在现有的任何网络中的任何防火墙之后，用户无需对网络进行任何更改（只要有一个可供该设备使用的 IP 地址即可）。

高级内容过滤
WebShield Appliances 能够监控流入和流出的网络流量，过滤掉带有攻击性或诽谤性词语和语句的内容，并能够有效防止用户网络向外发送攻击性电子邮件。 为了增强法律保护和策略保护，用户还可以将自定义的免责信息插入到电子邮件中。 此外，用户可以根据文件大小、附件数量以及扩展名等标准对电子邮件加以限制。

通过扩展策略支持进行基于策略的控制
WebShield 为组织提供了对病毒防护、内容和垃圾邮件过滤规则的策略控制功能，从而使管理员能够在多种扫描类型上针对单个用户或用户组设置特定的过滤规则，以确保扫描和配置更具灵活性。在定义规则和指定用户组时，可通过 WebShield 访问 Microsoft Active Directory 或 LDAP，这样，客户就可以利用现有的用户目录。

全面的报告和趋势分析以及多台设备
与 McAfee ePO? 的集成使 WebShield 能够提供详细的图形化报告，具体显示出病毒活动、内容过滤策略的一致性以及趋势分析，这些信息有助于管理员跟踪并发现病毒爆发事件的源头，进而为未来的安全策略管理提供指导。即使使用了多台设备，如果想了解您组织中的所有内容管理问题，也只需一个基于 Web 的管理界面即可。

反诈骗邮件
如果同时安装了 McAfee SpamKiller，那么 WebShield Applicance 将包含一些特定的规则，有助于通过查找电子邮件中可能出现的特定的诈骗特征来识别诈骗攻击

McAfee 主控板
由于具有取证分析和系统状态显示功能，McAfee 主控板可在一个易于查看的屏幕上向管理员显示已安装设备的状态和信息统计数据，详细的统计数据包括检测到的病毒数、垃圾邮件数以及 HTTP 流量的状态等。 作为主控板功能的一部分，WebShield 3000 系列提供了进一步收集有关 SMTP 会话的详细资料的功能，如这些设备已检测到的邮件数量及类型等。

高性能、高可用性
WebShield Appliances 在构建时即对性能和可靠性进行了优化。WebShield 3100 是专为小型企业应用设计的，3200 则主要针对大中型企业，3300 则是针对对性能要求非常高的企业组织或使用千兆铜缆网络基础架构的企业而设计的。 WebShield Appliance 产品系列内建的负载共享技术使得用户能够通过使用多个设备来实现更高的性能。

1、The Sniffer® 便携式产品

网络故障分析工具，它帮助管理员监控、隔离和解决网络通讯问题；分析和优化网络性能，规划网络的发展。其具体功能包括：

网络监视与统计，以表格或图形的方式提供实时的网络流量分析，主机表、流量距阵、应用响应时间、协议分布、历史流量统计、帧尺寸分布。

协议解码分析，在网络全部七层上可以对450多种协议进行解释。

实时专家分析系统，截获帧的同时建立网络对象数据库，并利用知识库检测网络异态。

     主要用途：

a.快速解决网络故障

             自动的问题识别、分析与诊断，可以节省故障诊断的时间

b.最优化投资

        利用性能降低的精确诊断，可以避免草率的资金投入。

c.检验新应用/技术的推广

        分析新应用或技术对性能的影响，提供改进的建议。

d.建立网络基准线

2、The Sniffer® Sniffer Distributed    (分布试Sniffer)

Sniffer Distributed 是业内领先的网络故障隔离和性能管理解决方案。Sniffer Expert技术、完整的RMON1/RMON2 监测功能、内置式报告和应用层分析等功能的结合使Sniffer Distributed 具有预测、隔离和诊断网络故障与性能问题的独特能力。这也是为什么越来越多的网络管理人员将Sniffer Technologies的 Sniffer 解决方案作为他们的网络分析和故障隔离工具的首选。

• 在一个经济高效的解决方案中结合了最终的网络故障排除工具和业内标准RMON2。
• Sniffer Expert 能够以最快的速度检测、诊断和解决网络故障。
• RMON2 代理提供有关网络业务、协议分配和应用使用的统计数据，来协助主动有效地管理业务。

特色                           

Sniffer Expert 分析功能可以以最快的速度检测、诊断和解决网络故障——包括在大多数的拓扑结构、网络协议和联网应用中出现的问题。与简单的RMON2-only 数据收集探测器不同， Sniffer Distributed 通过Agent在问题源放入智能专家分析系统，提供一个可以根据企业的实际需要扩展的解决方案，使不必要的管理业务不会造成关键LAN和WAN网段的过载。这使Sniffer Distributed 软件可以积极有效地监测每个关键网段，寻找潜在的问题， 并以实时的方式推荐解决方案。Sniffer Expert技术包括 Routing Expert、 Database Expert、 Microsoft Expert、 Frame Relay Expert、 Network and Internet Expert。          Expert 延伸到了“服务层”- 网络中的第8层- 为企业提供了一个可衡量应用（如Web和电子邮件）效率的重要工具。

Sniffer Distributed 解决方案可分析OSI模型7层中的所有层次，获得完全的网络可视度。 为了更好地辨别和解决网络问题，它具有通过观察网络中的业务来“学习”网络的独特模式和特性的能力。 这种较深层次的能见度使Sniffer Distributed 可以准确地找出问题的根源，从而以最短的时间解决问题。它还可以避免网络减速或中断，使每个人都保持较高的工作效率。 Sniffer Distributed 的原则很简单：保证网络以最高的性能不间断地运行。

3、Sniffer Technologies S6040产品

作为Sniffer Technologies现有产品系列的扩展，s6040设备是一个模块化的、高性能的硬件平台，专门设计用于当今企业网络核心中高速和复杂结构的网络环境。s6040设备是Sniffer Distributed软件的基础，是一个无以伦比的网络监视和故障诊断的可选工具，它通过提供一个强健的、模块化的硬件平台和附加的功能来实现这些特性。

灵活的设计

使用其模块化设计，s6040可以扩展到容纳4个全双工的千兆位接口模块，支持总共8千兆的容量。用户只需购买当前需要数量的接口模块并在容量改变时添加新的模块。

功能强大的模块化硬件

Sniffer Technologies s6040提供专门生产的硬件，以使在用户的网络核心进行快速诊断和监视更加容易：

• 同时实现4条全双工千兆链路的线速捕获
• 在一个单一的4通道聚合骨干上实现同时捕获和监视
• 集合多个数据流生成一个单一的追踪文件
• 提供更大的缓冲区容量（512MB），以增加捕获的数据量，而且保证数据包不丢失
• 支持更大的RMON表大小（最大为125,000个条目）以确保保留用户需要的统计数据

把数据聚合到单一的视图

Sniffer Technologies s6040能够聚合来自4条全双工链路的任何组合的数据。现在用户可以轻松地监视和诊断非对称路由和负载平衡的链路。非对称路由通过不同的路径发送同一会话的数据包以便有效地利用所有的链路；负载平衡技术是从单个应用程序或会话通过不同的路径发送数据以便平均地分配整个系统的流量负载。

通过s6040的聚合功能，用户可以查看到一个完整的会话，就好像它发生在一条链路之上一样。用户还可以使用这种方式来查看内容详细的追踪文件和更高级别的流量统计，降低了手工组合这些数据所需要的大量时间，同时避免了出错的可能。

实时的专家分析（Expert）

s6040的硬件设计提供支持实时专家分析的能力——使用户能够快速识别出在千兆链路上关键任务的问题，这在以前可能是无法检测出来的。

高性能的监视

高性能的监视为用户提供了千兆位网段上精确的实时性能和流量模型的统计数据。通过收集这些最精确的数据，用户可以建立自己的网络性能基准线，并且更加容易地识别网络异常和为将来的网络发展制定规划。

1、 KILL 安全胄甲防病毒系统 ——网络病毒防护

   KILL安全胄甲（企业版）采用网络化防病毒管理。客户端实时检测处理计算机病毒，无需人工干预，也支持手工方式扫描病毒。服务器定义防病毒策略、监控客户端状态、进行报警和日志处理、实现特征码升级和分发。

全面查杀病毒

内嵌杀毒引擎对抗混合型病毒威胁，能有效查杀病毒、蠕虫、木马、恶意Java/ActiveX、压缩或多重压缩格式文件等恶意代码。发现病毒后，提供修复、删除、移动、报告、更名、隔离等多种处理方法。自动修复功能可修复被病毒修改的注册表，确保用户系统安全。

实时监控、按需扫描

实时监视器不间断地监视系统、文件、网络、移动介质、电子邮件等多种传播途径，一旦发现病毒，立即进行处理。用户还可预定扫描作业，利用系统空闲进行全面扫描。

集中网络管理

支持客户端/服务器方式的网络化管理，实现统一监控、统一策略分发、集中日志管理。管理员可发现未安装防病毒软件的计算机，通过控制台实现对整个防病毒系统从Windows到Linux、Unix的跨平台集中管理。

客户端零管理

客户端自动执行服务器下发的安全策略，实时查杀病毒或定时自动扫描，无需人工干预。

报表分析

提供多达几十种不同需求的综合报告和客户定制报告，包括风险级、感染源等多种安全事件消息，帮助管理员综合掌握网络范围的病毒分布状况。

在线更新

支持特征码文件在线更新。用户可通过Internet到冠群金辰服务器获取升级文件，灵活选择从管理服务器、Web服务器、UNC路径、邻近客户端、本地路径等方式实现更新。

自动增量升级

在升级过程中，自动判断增量升级方式，减少防病毒软件升级产生的网络负载。

2、KILL 过滤网关

KILL过滤网关（KILL Shield Gateway，KSG）是一款综合性的集邮件病毒过滤、网页病毒过滤、垃圾邮件过滤和FTP文件传输病毒过滤四大功能集于一身的新型综合性病毒、邮件安全防护解决方案。而且该方案还具有灵活的功能可扩展性，根据用户的需要，KILL过滤网关还提供色情图片邮件过滤和机密邮件过滤等可选功能模块供用户选择。KILL过滤网关（KSG）可应用于各种采用SMTP标准协议的邮件系统中。作为业界最高性能水准的解决方案之一，KILL过滤网关（KSG）可以为用户的内部、外部网络提供的强有力的病毒深层防护和邮件安全防护。

病毒过滤

全面过滤以电子邮件、网页、文件下载等形式传播的病毒和恶意代码。

蠕虫阻断

完全阻断蠕虫利用系统漏洞发起的网络攻击，保护内部网络安全。

反垃圾邮件

根据垃圾邮件技术特征或用户自定义的方式，有效识别和拦截垃圾邮件。

内容过滤

根据邮件内容、关键字、网页等内容进行过滤，防止非法信息进入和敏感信息扩散。

网络访问控制

在网关位置进行网络访问的合法性保护，阻止网络入侵攻击。

日志报表分析

提供多种方式的统计分析报告，掌握安全威胁的分布，为改进网络安全状况提供依据。

灵活的处理策略

发现病毒或垃圾邮件时，提供多种方式的处理策略：清除病毒、删除附件、标记邮件、拒收、弹回、隔离垃圾邮件等。

自动更新

根据预定义的更新频率与策略，通过Internet自动更新特征码。

技术特性

部署方式

内网综合保护

3、 KILL终端安全管理系统(KSMS)

近年来，随着网络安全技术的发展，人们逐步应用了防病毒、防火墙、入侵检测、漏洞扫描等安全措施，但计算机安全问题却依然严重，这就要求我们重新审视计算机本身的安全控制问题。计算机终端由于其分散性、不被重视、安全手段缺乏的特点，已经成为信息安全体系的薄弱环节，一旦失控，将严重威胁整个网络的安全。
KILL终端安全管理系统（KSMS）面向企业级用户，围绕计算机终端提供安全解决方案。KSMS基于资产管理、终端保护、应用监管、审计分析的设计思想，部署在网络中每一台计算机终端，通过一致的安全策略保障计算机安全使用，实现企业级统一管理。

资产管理

KSMS企业级的资产管理功能，帮助管理员充分掌握分散的计算机终端硬件配置及其变更情况，避免资产流失；及时掌握客户端安装软件及变化情况，便于监督管理。对资产真实性的识别可通过绑定IP、MAC、用户的方式实现。

终端保护

KSMS企业级的强制安全策略，提供基础架构保护和资产保护功能。终端网络访问控制，避免遭受攻击和对外发起攻击；设备使用许可，防止一机多用、设备滥用、信息泄露；网络准入控制，发现并防止非法终端接入网络；注册表保护，防止木马等恶意程序篡改；补丁管理，及时掌握补丁信息，弥补漏洞。

应用监管

对计算机终端应用状况进行监控管理。限制网络程序，对QQ、MSN、网络冲浪等行为进行管理；对游戏及业务无关行为进行技术限制；通过定义黑白名单、关键字方式过滤非法网站和网页；远程屏幕监控，帮助管理员在特权许可情况下远程维护；发现在线用户、监视客户端系统运行状况，便于诊断分析处理。

审计分析

提供系统日志、认证日志、报警日志等等多种水晶报表格式的统计分析报告，为管理员提供安全分析依据。日志划分为7个级别（紧急、警报、严重、错误、警告、通知、提示），可选择多种告警方式（声音、邮件、Windows消息等）。

技术特性

部署方式

4、KILL漏洞扫描器--安全评估

KILL漏洞扫描器（KILL Scanner）是基于网络的专业漏洞扫描评估软件，目的是检查网络环境下各种系统与设备的安全漏洞。它通过检查网络内各种系统打开的端口，按顺序分析网络服务，提供详细的漏洞诊断报告和解决措施，协助管理员识别安全风险、弥补漏洞，改进企业网络安全状况。

产品功能：

扫描对象丰富多样

全面扫描发现各种操作系统（Windows、Unix、Linux…）、网络设备（路由器、交换机…）、安全设备（防火墙、VPN、IDS…）、数据库（Oracle、MsSql、MySql…）、应用系统（Web服务器…）等漏洞。

漏洞全面掌控

通过对目标系统的扫描分析，对所有漏洞信息提供详细的描述和解决方法，便于管理员充分掌握漏洞风险，按照所提供的补丁修复或配置修正等处理方法有效弥补漏洞，防止黑客、后门、蠕虫攻击事件发生。

模拟攻击测试

提供细粒度的端口扫描和黑客攻击测试方法，更直接地发现目标系统的安全风险。

计划预约扫描

提供计划时间扫描和自动报告功能。用户通过预定义扫描调度作业方式，在预约时间自动执行扫描工作，并可将扫描结果以邮件方式发送给管理员

灵活的扫描策略

提供多种扫描策略模板，供用户方便采用进行扫描操作。此外，用户也可以自定义扫描策略，选择特定的服务、端口、漏洞进行快速扫描，有针对性地发现漏洞。

丰富的报表

供危险度分类、基于主机、漏洞及解决方案、漏洞趋势、汇总等十余种水晶格式报告。报告为中文图文形式，描述详细，易于理解。报告可以按html、Word、Excel、RTF、PDF、TXT等文件格式进行保存，以满足不同角色人员的需要。

用户权限管理

有授权的用户才能使用KILL漏洞扫描器，不同级别的用户权限不同，防止企业网络内系统漏洞信息的泄漏。

漏洞库自动更新

根据预定义的更新频率，通过Internet从冠群金辰服务器自动更新漏洞检查模块和漏洞库，以识别当前最新的系统和设备漏洞。

部署方式

WLAN的出现导致了对企业网络的新一类安全威胁，且这种威胁不能由传统的防火墙技术和VPN解决。防火墙如同加在前门的一把锁，它能阻止未授权的有线连接进入企业内网。VPN保护企业数据在超出企业网络边界的公网中的安全传输。但是，这些技术如WEP、802.1x和802.11i的加密、鉴别机制一样，无法填补由没有授权的AP、错误配置的AP和软AP造成的安全漏洞。传统的企业网络安全系统未能设计成可以检测和阻止MAC欺骗、蜜罐攻击、DOS、和自组织无线网络引起的安全威胁。

SpectraGuard由AirTight网络提供，是业内第一个全面的Wi-Fi防火墙，可有效解决WLAN的安全威胁。SpectraGuard提供RF计划，检测，精确分类，自动保护，和定位跟踪。它由覆盖型网络RF传感器、称为SpectraSensors

的设备组成，用于监控企业空间内的无线活动。SpectraSensors与实现集中控制的SpectraGuard服务器通信。这种客户端-服务器结构适用于中、大型企业。

新型Wi-Fi防火墙安全解决方案可以做到：

• 监控企业网络内部和相邻部分的所有无线活动。
• 将WLAN传输分为有害和无害2类。
• 防止对企业网络造成安全威胁的数据传输。定位相关设备用于物理修正。

Wi-Fi防火墙由无线传感器组成，它们可以覆盖企业网络空间进行无线监控。这些传感器对“企业空间”保持一个持续的监视，创建RF防护以减轻WLAN的安全威胁。

Infoblox

• 为中等和大型企业总部和区域性办公室环境设计
• 可支持300,000条DNS记录和10,000网络的容量
• 每秒可响应30,000条DNS请求

同级别产品中最强大的DNS和DHCP工具

Infoblox的DNSone网络模块是业界首款、且是唯一一款完全集成了DNS（域名服务系统）和DHCP（动态主机配置协议）、基于功件（appliance）的方案。作为Infoblox1000和Infoblox1200的网络模块，DNSone可以给企业提供原先无法达到的高可靠性、易管理性、和性能水平。

当DNSone V3与Keystone™ DVS一起使用时，通过网络连接的机构可充分享受无间断的DNS和DHCP带来的好处，DNSone V3是一个革命性的新网络模块，可以提供实时分布式的虚拟服务，以允许企业方便地实施、扩展、和管理在分布式环境下的网络身份基础设施（NII）部署。

新的方式

对于网络身份基础设施（NII）服务（如DNS和DHCP）而言，以功件为中心方式逐渐成为业内最理想的实际应用。功件比基于通用服务器软件的结构更可靠、更易管理、更易扩展和安全。

特定目的功件将NII服务整合到一个统一的架构中，可由机构内单独的小组进行企业范围内的管理。不同部门的管理员无需再花费几小时及时进行OS补丁和应用bug修改。在所有Infoblox功件上运行的DNSone模块都能通过简单的鼠标点击完成实时升级。

特点

DNSone模块提供可靠的、易管理的、可扩展的、安全的DNS和DHCP服务，且花费较之服务器软件甚低，性能上和可用性上也比同行产品较高。

可靠性

运行在Infoblox1000或Infoblox1200功件平台上的DNSone模块，是为无间断、高性能的网络运作而设计的。DNSone模块支持行业标准的虚拟路由冗余协议（VRRP），可实现故障倒换，使得重要域名服务器和DHCP服务始终保持响应状态。除了快速的网络级故障倒换，自动的数据库同步也保证了备份单元接手过程中无数据丢失。

易用的GUI

DNSone模块提供一个强大的、无需安装客户端软件的GUI，可以运行于任何web浏览器。

集成管理

DNSone提供了实用的操作效益，降低了总的拥有成本。

高的安全性。基于DNSone的DNS和DHCP服务是在目前最新版本的BIND和DHCP基础上构造的，确保面临最小的安全威胁。集成于Infoblox1000和Infoblox1200网络身份功件中的专用Infoblox的NIOS网络身份操作系统，不会暴露额外公开端口，并不支持普通用户登录。这使得它们比已知弱点一般操作系统的更难渗透。管理通信是通过基于安全套接层（SSL）加密的VPN来实现，抵御对管理的威胁。

NETSCOUT

NetScout网络应用性能管理系统

Netscout 网络应用性能管理系统以专利的CDM (Common Data Model即通用数据模型) 为基础, 可为用户提供业界最全面的、最完善的网络性能管理、流量监控解决方案。NetScout拥有业界最全的网络探针，包括POS探针、ATM探针、SAN探针、FE探针、GE探针、万兆探针等。
nGenius系统能帮助企业通过优化网络和应用设备的性能，提高基础设备投资的回报。功能包括实时流量监控、数据包捕捉及解码、VoIP监控、自动化报表生成、网络时延、异常流量告警等，所有功能集于一身，同时也可以与第三方网络管理平台CiscoWorks或HP OpenView 实现整合，使用户可以组建一体化的综合性网络体系。
NetScout系统主要由探针和PM性能管理服务器，以及nFR流记录器组成。PM性能管理软件可采集网络中的多种数据源，包括MIBII、flow和探针；探针接入到网络中，对网络流量进行7层分析，探针也可采集网络设备输出的flow（netflow或sflow）信息；nFR可对网络流量进行实时的存储，并对流量进行深入分析。

Netscout系统的主要功能如下：

1．链路监控

NetScout系统具有业界最全面的探针，可监控FE、GE、POS、ATM等关键链路，并提供7层可视化信息。可对负载均衡链路实现合并监控。具有强大的虚链路（VC、VLAN、子网等）监控能力。可对银行的关键链路提供从链路层到应用层的监控功能，保证关键链路的正常、可靠。

2. 应用监控

NetScout提供对网络复杂多样应用的监控分析，可同时监控多达1000种以上应用。可根据端口号、服务器IP地址、网站地址（URL）、数据特征位组合条件等多种方式识别网络中的应用，并提供各种关联分析功能。专利的应用响应时间测量技术，可分析应用的性能。当应用服务较差，可帮助用户快速定位问题发生的所在，避免问题的发生。

3. 网络性能分析和优化

NetScout可对网络进行7*24的不间断监控，可分析网络性能并进一下为网络优化提供依据。主要有：

1. 应用响应时间、应用行为和网络状态的关联分析
2. 异常流量检测及其对网络的影响
3. 网络基准线生成
4. 带宽预测分析

NetScout提供应用协议分布报告、带宽利用率报告，可以跟踪分析网络带宽使用和网络应用分布随时间的变化情况；可以帮助网络管理人员了解网络流量的具体内容和用户业务应用的使用情况；可以跟踪分析网络带宽使用和网络应用分布随时间的变化情况，进行网络的趋势分析，从而发现潜在的网络业务增长点，为网络的前瞻性管理提供依据。

4. 问题分析和主动管理

NetScout对网络进行7*24不间断的监控分析，可生成网络的基准线，即网络的正常模型。可对网络实时地进行OSI 7层监控，可对网络的健康及性能状况进行监测和分析。
NetScout提供功能灵活的数据包捕获和协议解码分析功能，可用于故障诊断和排除。NetScout支持网络数据包捕获和7层解码分析，支持450多种常见应用协议。提供过滤器功能，对解码内容提供查找、过滤功能，以快速定位所需的数据。
NetScout提供智能告警功能。当网络性能下降时，能够及时报警，并及时地发现并解决网络故障，对网络性能进行调整，从而提高网络的可靠性、可用性，防患于未然。

5．长期的趋势性分析能力

NetScout提供对网络系统的长期的趋势性分析能力，为用户网络改造、升级以及应用系统的变更提供决策依据。为网络性能优化提供管理依据。

6．统计报表功能

NetScout系统的PM性能管理服务器可提供日报、周报、月报、季报、年报等统计报告，提供短期、长期的历史数据的统计分析报表，统计报表还可以按照领导意图和自身需要对报表进行定制。
通过报告，可对网络的整体性能、网络的运行状况、网络的流量趋势乃至应用的服务质量进行分析，辅助网络管理人员预先确定应用资源需求以避免出现性能问题。并根据应用的发展要求调整网络，改善网络服务质量，提供容量规划、网络优化和网络扩容的依据。