網御入侵檢測產品對于病毒、蠕蟲、木馬、DDoS、掃描、SQL注入、XSS、緩沖區溢出、欺騙劫持等攻擊行為以及網絡資源濫用行為（如P2P上傳/下載、網絡游戲、視頻/音頻、網絡炒股）等威脅具有高精度的檢測能力。

網御APT檢測系列，是一款針對惡意代碼等未知威脅具有細粒度檢測效果的專業安全產品，可實現包括對：未知惡意代碼檢查、嵌套式攻擊檢測、木馬蠕蟲病毒識別、隱秘通道檢測等多類型未知漏洞（0-day）利用行為的檢測。

此系統從實際使用出發，采用專家的視角，充分考慮運維人員、安全服務人員的需求。節省了人力，大大提高了工作效率。

通過旁路部署，采集交換機或路由設備的鏡像報文或flow，以IT資產為基礎，以基于擴展的流(Flow)深度分析技術為核心，同時輔助以DPI技術，SNMP技術，對Flow、元數據、可疑數據包等進行全量存儲，通過實時監控與歷史關聯，對流量進行多層次、多角度的分析。

現今針對于網絡的惡意威脅復雜性和多樣性都有顯著的變化和提升，短短的幾年時間，惡意威脅就由原來的盲目、直接、粗暴的惡意攻擊手段轉變為有目標、精確、持久隱藏的高級威脅所取代。

網絡流量超融合探針采用特征檢測技術、異常行為檢測技術、威脅情報技術、黑白名單技術、基線技術、靜態APT技術等多種相結合的方法，通過對網絡流量的深度包解析和流解析，實現了網絡各種威脅的全面有效檢測，同時也可以通過配置策略方式，讓探針記錄所關注的流量，便于后期可以根據相關的事件日志，對當時的攻擊進行回溯分析，追蹤取證。

為此部署下一代入侵檢測（NGIDS）產品能實時檢測、報警和動態響應，還能夠很好地幫助網絡管理員對特定威脅、未知威脅、惡意代碼等進行深度識別，并找到網絡中可能存在的隱患。

網御本地威脅情報中心依托Venuseye威脅情報中心通過各種自動化采集、分析手段，實現全天候、全球化的威脅情報監測和交換，可以在第一時間發現威脅。

隨著信息化的深遠發展，網絡的發展帶來了各種各樣的安全問題，網絡中蠕蟲病毒、垃圾郵件肆虐、攻擊工具泛濫、木馬后門無孔不入、拒絕服務司空見慣，黑客的攻擊行為也正在不斷升級，他們已經不局限于傳統的攻擊工具利用上，正逐步向0-day漏洞利用、嵌套式攻擊、木馬潛伏植入等更高級的攻擊形態變化，這些以行為本身為主導的黑客攻擊行為，摻雜了大量的人工智能、躲避手段、情報手段、社會工程等多維度的變化，這無疑給我們的各級政府部門、行業組織和企業單位帶來了極大的麻煩。