移动办公的普及，使网络边界的界定变得越来越模糊；

90%以上的计算机会感染间谍软件、广告软件、木马和病毒等恶意软件； 后果：造成重要数据丢失，机器被远程控制，病毒和蠕虫在内网恣意传播

75％的成功针对WEB服务器的攻击是通过应用层完成的

攻击产业化，攻击工具更先进，攻击效率明显提高

深入到HTTP、SMTP、DNS、FTP等协议的内容安全防护；

基于关键字识别需检测内容，确认不同协议检测位置内容合法性，并支持正则匹配

支持多种检测位置，URL、请求体、发件人、收件人、主题、正文、文件名、文件类型等

提供敏感内容层面的检查、控制，防止文件、邮件及相关敏感信息泄露

外联检测功能可有效识别阻断后门攻击的主动外联行为，为用户提供了应对该类攻击行为的有效防护手段

通过设定不允许服务器外联的URL来定义服务器的异常外联行为，也可对所有外联行为进行监控或阻断

支持正则匹配、精确匹配等多种匹配方式

通过自定义或流量阈值自学习方式，建立流量行为基线，基于流量基线，分析网络流量，检测和阻断异常流量，有效控制部分流量对设备的资源占用

支持设置TCP并发连接数量、TCP新建连接速率、TCP带宽（c2s）、UDP带宽（c2s）、ICMP带宽（c2s）、HTTP GET 速率、HTTP POST 速率、HTTP 其他请求速率、DNS 查询请求速率、并发IP数量等精细化阈值控制

RayIDP对所有网络数据流通过的流量进行统计分析，并提供可视化图表，让数据更加客观，便于用户分析数据  

RayIDP支持按接口对报文流入流出速率实时监控；支持按照上下行流量、上下行最大速率、连接数趋势等多维度进行统计分析。支持实时流量和历史流量的图形化记录

实时攻击态势：基于攻击日志生成全球态势图/八卦态势图，实时观察全球的攻击态势；从资产、攻击源地域、攻击源IP.攻击类型、攻击协议等多个维度对攻击事件进行统计分析
实时流量态势：基于本地数据库分析后，展示总检测流量、总清洗流量的流量统计趋势

实时态势感知：最直观的了解现在网络流量及威胁攻击情况

积极贯彻落实支持中共中央办公厅、国务院办公厅印发的《推进互联网协议第六版（IPv6）规模部署行动计划》

支持IPv4和IPv6的双栈防护，能够深入应用层（七层）进行细粒度的多协议检测，帮助检测和阻断网络流量环境威胁