SpiderFlow是一款高性能网络入侵分析的全流量分析产品，可以监测Web应用攻击、SQL注入、Webshell、恶意软件、恶意扫描、网络爬虫、挖矿、蠕虫、木马、僵尸网络、可疑行为；同时具备工控流量还原审计、IOT协议分析、白名单、协议基线自学习、流量资产发现、资产视图、网络通讯关系管理等功能。

威胁检测

支持shellcode、恶意软件、DDos、Webshell、权限获取、SQL注入、跨站脚本攻击(XSS)、Web应用攻击、远程调用攻击、代码执行、扫描、可疑文件、可疑文件名、入侵攻击、网络攻击、信息泄漏、大规模信息泄漏、网络爬虫、数据泄漏尝试等威胁的检测能力。

资产管理

支持通过流量数据进行资产发现、IP与MAC管理、IP与MAC发生变更即告警；支持资产维护管理：针对资产补充信息，包括地区、业务系统类型；支持资产离线监测：超过一定配置时间间隔即发出离线告警；支持资产端口服务监测，设定该端口的IP段能通讯代表是合法，否则:产生非法通讯端口告警；未定义资产端口流量监测：未配置该端口时，一但发生通讯即告警；资产间攻击关系线段可以钻取相应攻击关系信息。

网络全景

支持资产间网络关系自动绘制拓扑图，同时可以：资产基本信息钻取、资产告警钻取、该资产与其它资产的直接通讯关系钻取；支持：资产端口服务列表、一机多IP展示；支持：与非资产设备间的网络通讯关系拓扑图展示，包括在节点上能标示出该节点是否存在攻击信息；在攻击关系线上可以钻取相关攻击会话相关信息。

协议基线

支持启动基线学习模式，学习结束后自动切换为检测模式；支持开启与关闭应用层协议，控制应用层协议是否参与基线学习；自定义端口进行基线学习：可以添加一个新资产端口，把该新添加的端口纳入基线学习；在基线学习协议中，可以管理基线学习字段功能：让部分协议字段参与基线学习；基线会话管理：在基线管理中可以按资产会话关系进行基线关系管理，可以按IP之间的通讯关系展示两个IP之间有多少会话内容，可以看到资产间与哪个端口进行通讯、通讯具体的内容。

流量还原

支持Web类流量还原：Http；支持邮件类流量还原：Smtp、Pop3、Imap；支持文件传输类流量还原：Smb、Ftp、Nfs；支持系统服务类流量还原：Dns、Dhcp、Snmp、Udp；支持远程管理类流量还原：Telnet、Ssh、Rdp、Vnc；支持工控协议：IEC.101、IEC.102、IEC.103、IEC.104、Omron、BACNet、EGD、DL476、GOOSE、SV、MMS、Modbus、EIP/enip、DNP3.0、DCERPC、S7、S7-plus 

威胁展现

数据展示排行，包括：攻击源排行、攻击目标、攻击类型、攻击URL、攻击域名排行；在按攻击类型进行排行时，还可以按多个维度进行数据钻取溯源分析：针对IP进行攻击阶段溯源、按攻击时间段溯源；地理位置配置：可以针对内网IP在界面上进行经纬度配置。情报分析：在界面上可以关联情报库；分析报告：在界面上可以导出整个系统的完整分析报告，包括：攻击类型分类，每一种攻击类型的攻击来源分布、攻击目标分布等。

集群管理

集群控制台：当有多台探针时，可以组成一个集群管理，集群管理节点可以针对其它探针进行增、删、改、升级应用、升级策略等功能；探针状态汇报：可以设置集群管理节点IP，把自身节点运行状态汇报给集群管理节点；探针数据汇报：当探针发现的告警数据，可以统一汇总至集群管理节点上进行集中展示、统计、钻取等。

●支持工控、互联网、数据库协议审计

●支持工控协议学习

●支持协议基线

●支持网络通讯基线学习

●支持资产服务基线学习

●支持流量资产识别

●支持IP/MAC关系学习与检测

●支持一机多IP检测与图形化展示

●支持资产离线监控

●支持未定义资产端口通讯监测

●支持资产关系视图与通讯关系方向检测

●支持互联网&工控威胁场景检测

●支持流量场景威胁检测分析场景

●支持情报关联

●支持内网IP地理位置配置

●支持集群部署与监控

●支持外部沙箱对接

●支持分析报告导出