曙光网络态势感知系统基于网络流量可视化技术、大数据分析技术、深度报文检测技术、异常流量检测清洗，IP溯源和威胁发现等技术，依托曙光高性能、高可靠的基础软硬件平台，通过可接入互联网流量、安全数据和终端数据进行数据预处理并做深度分析挖掘，感知网络、安全、资产、应用态势，并进行可视化呈现。可追溯、可感知、可预测整个数据中心的运行状况，实现精细化、智能化运维管理。

方案架构

态势感知系统分为三层设计，即由三大核心子系统构成：流量采集处理系统、流量大数据分析系统、安全态势感知系统。

流量采集处理系统：采对全网业务流量进行深度处理，利用DPI技术和DFI技术对网络中的流量进行汇聚分流、同源同宿、建流、应用协议识别、协议元数据提取、精细化协议识别、精细化五元组话单等功能等。

流量大数据分析系统：整个系统保存六个月的全流量会话信息，可对历史数据进行回溯，并可通过人工智能、大数据分析等进行模型训练分析，对异常流量进行预测。

安全态势感知系统：安全态势感知，通过全流量采集处理，结合大数据和人工智能技术，构建安全基线，可发现如异常流量、异地登录、违规行为等异常情况；网络流量态势感知，可从链路、网段、区域、用户、应用五个层面感知网络流量态势；网络行为态势感知，可对网络中的二到七层协议进行精细化业务识别。