中科视云认为，一切网络攻击都在网络流量中体现。通过对网络全流量进行采集存储分析，能为用户识别和发现漏洞利用、木马通信、APT攻击、数据窃取等提供有效的监测手段，能有效感知网络的异常行为，弥补传统安全检测的不足。

中科视云全流量采集留存系统是一款集高性能数据包采集分析和大容量存储功能于一体的设备。系统可适用于全流量回溯分析、网络日志留存、应用性能分析、业务安全审计、安全态势感知等场景。

网络安全法明确要求留存6个月的网络日志，中科视云全流量采集存储解析留存了所有流量，也就留存了所有的网络日志，可帮助用户满足网络安全法的合规要求。

• 强大的网络流量抓取和过滤能力：支持IPv4和IPv6，支持五元组和应用协议智能过滤功能，支持万兆网络吞吐能力；留存原始数据包，支持导出原始数据包
• 全面的协议覆盖能力：支持对多种协议进行深度解析，如HTTP、SSL、TELNET、DNS、SNMP、ICMP、ARP、DHCP；邮件协议：SMTP、POP3、IMAP；文件传输协议：FTP、SMB、NFS、TFTP；数据库协议：ORACLE、DB2、SYBASE、SQL Server、MYSQL、MONGODB、REDIS、MEMCACHE；
• 解析留存网络日志并还原文件：支持对TCP会话的还原和记录、支持记录事务日志 ，支持对流量中的文件传输行为进行还原，包括文件名、大小和文件摘要SHA1。
• 支持高效的查询分析：支持按照协议、文件名、文件SHA1、五元组、HTTP方法、URL、邮件信息、证书信息等进行组合查询和分析。
• 多种配置及管理方式：提供包括SSH、WEB配置管理方式，支持采集策略、时间同步、状态监控、在线升级和恢复出厂设置等管理功能。

• 领先的性能优势：单机支持万兆流量解析和留存，支持上百TB的存储容量。
• 强大的协议深度解析能力：基于特征的高性能协议自动识别，全面覆盖主流协议，实现了三到七层的深度协议解析。
• 高效快速搜索能力：采用按时间分区、列式存储、内存数据库等技术，实现了高效快速的搜索功能，提升数据查找分析效率。
• 文件传输行为还原能力：支持网页文件、邮件附件、FTP、SAMBA、NFS、TFTP等文件传输行为的还原，支持FTP、TFTP文件下载的自动连接关联。