回溯分析是追踪决策时对原决策所进行的分析。是追踪决策的特征之一。因为追踪决策是在原有决策业已实施，并在实施中情况发生了极大的变化，必须重新决策的情况下进行的，所以，追踪决策应对原有决策的产生机制与产生环境进行客观分析，列出原有决策失误的产生过程并究其原因，找出原有决策中合理的因素，使追踪决策建立在现实的正确的基础之上。

全网络的通讯记录与监控，主动发现网络价值空间与潜在网络隐患。

建立网络通讯数据的关联索引，海量数据的高精深度挖掘以及长期趋势统计。

网络事件的重组还原与再现，用于安全事件取证与网络问题防范。

网络的持续、高效和安全运行是用户业务正常运行的基础。这就要求网络管理者能够随时掌握业务应用运行的关键指标，及时发现异常并预警，实现主动运维、主动管理；当故障发生时，能够快速有效地定位问题点、分清责任并分析原因，从而减少故障时间；一旦网络收到攻击或发生安全事件，需要有手段有依据，实现有效地定位、分析和取证。

1、 长期数据存储

具备长时间、大容量数据存储能力，能实时捕获原始数据包、数据流、网络会话、应用日志等各种统计数据并长期保存，提供针对用户重要网络流量的线速分析处理能力。

2、 回溯取证能力

具备对所存储的海量数据进行快速回溯的能力。在存储容量允许的情况下，具备对过去长达40天内已发生的网络行为、应用数据和主机通讯数据进行回溯分析，为用户提供网络问题的追踪和取证，并支持相关原始数据的下载分析。

3、 大数据挖掘能力

提供任意时段内的海量数据进行快速检索和挖掘能力，让用户可以在复杂的海量数据里，采用数据关联，筛选过滤、挖掘分析等手段进行大数据分析。系统自带强大的过滤条件，可最大限度的帮助用户挖掘问题并提取相关内容，为迅速定位问题发生原因提供了更全面的分析手段。

4、 七层协议解码

系统提供互联网常见的各种网络通讯协议的解码分析能力，帮助用户透视网络各个层次的通讯状况。

5、 智能分析（数据流、专家分析、安全分析）

强大的智能分析模块，能够对各层网络故障进行智能化分析，对应用数据进行重组并提供对数据流交互的图形可视化视图，便于用户快速诊断网络和应用故障。

6、 安全分析

提供针对蠕虫、DoS攻击、ARP攻击、TCP端口扫描等安全事件的智能化诊断，快速定位问题主机。

7、 应用访问记录

提供常见互联网应用用户访问行为的详细日志记录功能，便于准确分析用户上网访问行为。