有用填补现在清静装备对攻击识别能力的不足，资助用户剖析入侵行为的攻击链路和相识整体情形的入侵情形，从而让用户精准有用的发现威胁并解决问题。

通过对网络流量双向会话行为的深入剖析，发现网络中存在的 DoS/DDoS 攻击、种种异常行为等马上发出告警，降低潜在的网络清静风险。

多个反病毒引擎对已知威胁举行基于特征的静态检测和多检测模块交又验证，检测包罗 ShellcodeWebshell、后门法式、挖矿木马、特工软件、蠕虫病毒、恶意软件、远程木马等。

新型病毒、新型木马等未知威胁检测威胁情报检测:恶意IP 检测、恶意域名检测、恶意 URL检测、恶意文件检测。

恶意文件变种检测、恶意加密流量、暗网流量、翻墙署理、VPN 通讯识别、DNS/ICMP/HTTP 隐藏隧道. Web 攻击等举行检测、僵尸网络C&C通讯检测。

通过海量情报数据的收罗、剖析、验证及生命周期治理后天生威胁情报并内嵌于RayEYE系统中形成情报中心，并将从流量中提取出的域名、IP、URL等与系统内置情报举行关联比对，进一步确认网络威胁。