随着“云物大智移”的发展，安全问题与新的应用，新的场景融合的情况日趋增多，网络的复杂性，脆弱性，无序性问题日趋严重，网络运维人员需要一款网络流量分析产品，为网络运维与管理提供高质量的数据支撑，提升精细化网络运维与管理能力。网络安全攻击中的新型/变形病毒、蠕虫、木马、高级持续威胁等攻击难以通过传统的基于特征匹配，时间点检测的安全防御手段预先发现这些潜在攻击。一直要到有重大攻击、大量数据泄露、大量病毒散播或非法占用资源严重时才会收到告警，所以发现网络异常的时间节点至关重要。通过NBA产品，及早发现网络流量异常，降低网络安全事故损失。网络安全法的发布与实施让网络安全行业从合规驱动走向了强制驱动，NBA产品可提供历史流量数据，具有追溯历史行为、追溯取证功能。加强USM的分析深度，成为USM产品的有效补充。将流量数据和日志数据集成后会给USM带来很多突破：拓宽数据源头，可以加强威胁检测和修正能力；集成了流量信息的USM在上下文感知、态势感知、有网络可见性要求场景的功能会有很大的提升。

泰合网络行为分析系统是启明星辰自主研发的以深度流分析技术为基础，结合DPI、SNMP等技术的大数据架构流量分析产品，为客户透视网络流量分布情况、智能化检测网络流量异常情况、精细化流量追溯取证管理，实现客户网络流量的安全可视化、秩序可视化。

针对于单独销售NBA的用户场景，可根据用户的网络情况进行单级单机部署或者单级分布式部署，单级分布式部署可考虑将分布式流采集器FC部署在下级分支机构，然后将采集内容转发给泰合NBA进行可视化呈现和流量分析。

针对于作为USM流模块销售的用户场景，可部署多台NBA，并构建一个USM总中心连接若干NBA分中心的部署模式。USM中心进行全网的管理，呈现，监督各个分中心的工作。

精细化追溯取证：

- 支持基于规则的历史流量的相关性分析。
- 支持基于流量属性字段以及已有过滤器条件查询或追溯。
- 支持自动抓取告警的原始pcap包，从而实现攻击回放，攻击取证功能。
智能化检测流量异常：

- 基于威胁情报的预警：恶意域名预警，恶意IP预警，恶意URL预警。
- 基于自学习基线的流量行为异常检测：支持8大类49小类异常流量检测策略（Ddos攻击，蠕虫事件，网络误用，流量超常，协议比例异常，流量分布异常等）。
- 基于业务合规规则的流行为监测：内置多个场景（互联监控，外联行为，内联行为，权限绕过等）。
透视流分布：

- 便捷的策略选取式机制：内置51条流量梳理策略，流量属性37个，相关属性字段多达29个。
- 灵活的流量事件的全文检索能力：支持正则表达式和关键字的快速搜索。
- 全面的流量宏观展示与趋势分析能力：分析角度包括时间，空间，流量统计字段三个维度。