VLAN：3层及以上的VLAN流量的识别，可以选择Vlan的不同层次进行识别和统计，并在KPI中加以区别显示

IP子网： 按单个IP地址和IP子网进行网段分组（IP站点，Site），可根据IP站点进行网络流量的监测和分析 公网IP地址按照省份聚合

MPLS：剥离数据报文的MPLS头部后再存储 VxLAN：剥离数据报文的VxLAN头部后再存储 端口汇聚：任意多采集端口的流量汇聚分析，并可区分上下行

仪表台：自定义监控仪表台，动态显示自定义业务、应用、设备、链路的至少4个KPI，此4个指标可以在操作界面上直接选择更换为其他指标。

系统评分：自定义应用系统各KPI的权重，以满分100分的形式展示系统健康度，并通过钻取反映造成减分的KPI与数值。

业务拓扑：自定义业务拓扑，动态显示业务系统流转在关键设备、链路、应用等节点的响应时间、网络延时、重传、并发量、流量、告警等KPI。

设备拓扑：自定义设备拓扑，动态显示该设备针对某具体应用的延时、丢包、并发量差值、重传差值、告警等KPI。

钻取操作：通过选取任意1分钟的KPI数据，钻取该1分钟内的TCP会话详单KPI。

链路钻取：通过在链路时序图上选取任意1分钟流量，关联钻取该1分钟流量的协议组成与通讯对快照排序。 高精度流量分析：支持1s、100ms、10ms、1ms颗粒度的流量速率时序图、通讯对双向流量的快照排序。

多维分析： 分别以“应用/协议”“TCP 端口”“IP地址对”“IP地址”排序进行流量查询。 可选中任意查询记录的IP地址对捞取原始网络数据报文。 可选中任意查询记录的IP地址对绘制该IP地址对在查询时间内的负载量、TCP性能参数、TCP可用性参数相关的所有KPI的趋势图。

IP搜索：可根据IP全局搜索，并统计显示该IP在每个接口上作为服务器和客户端分别的流量信息， VLAN统计：支持以Vlan为单位进行流量查询统计和排序，可列出单个Vlan的主机、通讯对的流量排名，各个Vlan的负载量、性能、可用性曲线。 Site站点统计：支持以Site为单位进行流量查询统计和排序，可列出单个Site的主机、通讯对的流量排名。 快速应用定义：在流量查询结果中，支持将未知应用流量中的服务器、端口快捷添加为自定义应用。 主机名管理：支持IP地址自定义命名，并可组合显示IP地址或主机名。 长连接分析：可自动识别长连接，可自定义长连接鉴定时间限制，在TCP长连接详单中可提供TCP会话的连接开始时间。 峰值响应分析：可列出每个规则，每分钟的响应时间会话，记录信息包括所有负载量、TCP响应时间、可用性的详细参数。

用户体验时间：叠加服务器响应时间，网络延时作为用户体验时间。

HTTP分析：支持实时分析HTTP协议的应用KPI：URL、请求方式、Error code、应用响应时间、总页面传输时间。并可提取单笔交互的网络数据报文。

Oracle分析：支持实时分析Oracle协议的应用KPI：Oracle 语句、Error code、应用响应时间、总语句响应时间。并可提取单笔交互的网络数据报文。

HTTPS解码：支持通过导入SSL key解码https流量。

TCP会话关联：从选定的KPI时序图上，可关联显示该时间段的全量TCP会话条目及每条TCP会话的KPI。

同期数据关联：在选定的KPI时序图上，可叠加显示上一个周期的峰值、谷值、基线数据。

应用网络关联：针对http、Oracle协议，单笔应用交互可关联钻取承载该应用交互的TCP会话，单笔TCP会话可钻取其包含的每一笔应用交互。

告警关联：单笔告警可关联钻取到告警KPI的TCP会话。

多维过滤：支持IP、端口四元组过滤提取网络数据报文 TCP会话提取：支持在TCP会话分析结果中，提取选定单条TCP会话的网络数据报文 TCP会话解码：支持Web解码指定的TCP会话网络数据报文，并标记每个报文的时间、序号、TCP Flag、请求、响应、重传

周期基线： 以每个应用规则为基线生成单位 可设定基线周期与颗粒度 支持定义排除日期与业务时间段

安全告警：支持以下安全事件的基线与阈值告警：TCP SYN风暴、TCP拒绝连接、TCP端口扫描、ARP广播风暴、DDOS攻击 设备告警：支持设备延时、丢包、并发量差值、重传差值等KPI的基线与阈值告警

自定义报表：可以根据需要生成即时报表和定时报表。子表内容可以任意指定时间、KPI参数、指标显示的图形形式、允许多种KPI叠加

报表导出：支持报表的PDF导出

报表发送：支持设定定期邮件发送调度计划