任天行系统集聚了旁路、网关两种部署方式特征，功能强大，运行稳定可靠，安装便捷，界面美观易用，以其强大的控制和审计功能，主动有效的保护了用户关注的信息。可广泛应用于政府、军工、军队、教育、能源、金融、运营商、医疗、企业等行业，是目前国内上网行为管理和信息合规化管理产品的首选。

　　产品特色分析如下：

　　环境适用性

　　任天行产品适用于各类网络环境，包括常用的各类透明代理及HTTP代理、SOCK代理、ISA代理等非透明代理网络，并且支持VLAN、PPPOE、GRE、MPLS等网络环境。在500M-1G等大流量网络环境下有多种不同的完善解决方案可供用户参考。在大型网络中应用的统一管控平台以及前端审计系统均支持RADIUS认证，可通过第三方系统对身份验证进行统一管理。

　　专用网络设备驱动

　　网卡的性能对于网络安全审计系统非常重要，因为它直接关系到数据采集(捕包)的速度。任天行通过硬件，软件两种方法来提高网卡的性能：一、任天行采用基于INTEL架构的网卡，速度快且稳定。二、开发专用的驱动程序，减少数据在网卡驱动不同模块间的传递环节，使数据通过DMA的方式直接传递给应用程序空间，减少CPU的参与，与及数据拷贝的次数，提高处理速度。

　　捕包引擎

　　对于基于旁路监听的网络安全设备来说，系统捕包的效率对整个系统的性能至关重要。我们的捕包引擎就是通过实现网络接口设备直接将数据报文以DMA方式存储到应用程序可以访问的地址空间，避免数据报文在内核态里传输时的内存操作，缩短数据报文行走路径;通过环策略管理数据报文缓冲区，实现网卡和应用程序无冲突访问共享资源。这两点有效地降低网络通信的延迟，极大地节省CPU开销。

　　过滤引擎

　　基于旁路监听的设备由于并非串接在网络中，所以在封堵许多网络应用时，不能如网关型串接设备一样，简单地判断出包的应用类型后把包丢弃即可，而是通过过滤引擎发送伪造数据包以打断(过滤)真实的通讯。在网络通信过程中，通讯双方都有各种的较验机制，对于任何不符合较验的伪造数据包，都会丢弃而不做处理，这要求发送的伪造数据包足够真实，达到乱真的效果，同时速度很快，远在真实的响应数据包返回前，即已欺骗成功，从而打断了原有的网络通讯。任天行准确分析各种应用协议，解包，组包都在几毫秒以内，能有效地封堵现流行的各种TCP网络应用。

　　权限管理

　　管理任天行产品时可灵活自定义各种权限的管理员，权限不同就意味着可使用的功能模块的不同。例如，可自定义配置管理员，此管理员的登陆帐号为peizhi，密码为peizhi，登陆系统后可看到的模块为“分组管理”,“系统管理”。再自定义日志审计员，此审计员的登录账号为shenji，密码为shenji，登陆系统后可看到的模块为“内容审计”,“日志管理”,“报表分析”。以此类推，通过这种方式可达到用户权限管理的目的，体现三员分立原则。对于三个不同权限的管理员账号，还可设定账号关联，只有这三个人同时在场时，才能最终打开审计系统进行管理或查询。除软件系统灵活设定外，还可为个别管理员配置基于硬件的用户权限管理器，从而进一步保证系统安全性和可靠性。

　　搜索引擎

　　同类产品一般不支持搜索关键字的审计，或只支持Google、Baidu等搜索引擎上对于网页搜索的审计，任天行产品不仅支持Google、Baidu上各类如网页、图片、视频、音乐、财经、资讯的搜索还可以通过配置对用户网络内部的搜索引擎进行审计。

　　条件查询

　　同类部分产品只支持单条件查询，任天行产品支持多种条件组合查询，例如：某个(某些)IP+某目的地址+某种协议+日期+……组合查询。

　　终端免审计

　　可在终端插入免审计KEY，或者将某终端IP地址加入日志白名单，使得重要领导或敏感用户免监控。

　　海量数据全文搜索

　　任天行通过对数据存储，数据检索与及业务挖掘进行全面优化，使用了先进的全文检索引擎，实现了高带宽下审计数据检索在保持高度鲁棒性的同时具备高效率。产品的全文检索引擎具备以下技术优势：

　　• 支持高速建立索引(最高可达10MB/秒)

　　• 高性能检索(在2-4 GB的文本上检索，可达到平均0.1秒内获得结果)

　　• 高扩展性(可对数百GB的文本建立索引，单一索引可包含上亿条记录)

　　• 支持分布式检索

　　• 支持基于短语和基于统计的复合结果排序机制

　　• 支持任意数量的文件字段(数值属性或全文检索属性)

　　• 支持不同的检索模式(“完全匹配”，“短语匹配”和“任一匹配”)

　　HTTP POST识别

　　古老的方法最大局限性在于无法及时响应网站的改版，往往会因为网站改版之后表单特征的改变而导致以前分析有效的网站变得不再有效。 任天行采用了先进的特征匹配技术，通过这种特征匹配技术，彻底避免了传统逐个分析网站方法的弊端，并且在分析精度上达到了95%以上。在需要进行特征扩展时，无需再次开发，具备持续、快速高效的扩展能力，能够避免传统逐个网站分析方法带来的扩展效率低下问题。

　　独特的产品特色，是任天行网络安全管理系统能够在众多的上网行为管理产品中脱颖而出的重要保障。随着深圳市任子行网络技术股份有限公司对任天行产品的研发投入的加大，任天行项目组将定期根据对用户需求的调研，推出任天行网络安全管理系统的更多贴近用户的新特色。