HTTP

实时捕获内网网络流量，检测端口扫描、DDOS攻击、SQL注入、恶意代码传输等常见网络攻击行为；支持攻击特征自定义、实时告警（邮件+钉钉推送）、攻击日志留存与可视化分析；可生成网络安全审计报告，追溯攻击源与攻击路径，助力管理员快速处置安全隐患。

核心功能实现(CoreImplementation)A.分布式探针(TheAgent)技术实现：Python(requests,time,re)+Systemd守护进程。功能：实时监听：自动轮询Web服务器（如Nginx）的访问日志。断点续传：具备基本的错误重试机制，确保网络波动时探针不挂。安全上报

负责设计开发网络准入安全产品线，分析友商技术方案和客户需求制定软件框架和技术选型。最终采用MVG技术实现对网络接入终端进行审计，采用linux自带的防火墙，实现网络流量的过滤和WEB重定向，后台移植goahead实现简单的页面显示，移植DHCP软件实现多VLAN的IP地址获取。 对于网络资产的发现，采用SNMP 和NMAP技术实现对网络中断设备的探测，通过从交换机上获取去的路由、FDB、ARP信息。。实现对网络设备的探测、发现，然后把这些信息存入到mysql数据库，最后传到WEB模块绘制网络拓扑图。