NetProbe是一套網路威脅偵測與防禦系統，能夠快速的判斷出網路惡意攻擊並進行阻擋，在基礎網路前端即時建立出第一層防禦來確保公司既有營運服務的連續性與可用性。
NetProbe透過判斷惡意IP快速比對的方式運作，這將大大降低異常的誤報與傳輸因深入判斷而造成速率下降的問題

 威脅偵測/防禦與管理模組
可以支援威脅偵測模式(IDS)以及威脅防禦模式(IPS)。當以Inline布署方式啟用IPS模式時，可以同時啟用Bypass功能，確保在系統失效時，不致影響網路傳輸。管理模組主要用以呈現偵測阻擋資訊、管理資訊以及網路流量資訊等。包含：
- 偵測阻擋資訊：呈現目前偵測、阻擋網路威脅數量、網路流量分析等資訊。
- 管理資訊：提供帳號管理介面，提供新增、修改、刪除帳號等功能以及系統狀態資訊。
 威脅情資管理模組
可支援雲端威脅情資同步或手動匯入威脅情資，如：全球性公開威脅情資、行政院技術服務中心或區域聯防平台提供之威脅情資、商用付費威脅情資等。目前可支援可設定超過400萬個IP黑名單，並即時進行異常網路連線偵測。
 DoS / DDoS 偵測與防禦模組
- 支援來源/目的IP同時連線數量偵測、同一時間TCP Sync / UDP / ICMP / SCTP 封包數量等 Layer 3 與 Layer 4 的DoS / DDoS 偵測與防禦功能。
- 支援DNS清洗功能，可透過命令列指令或API 方式設定 IP 與 Domain Name 黑白名單功能。
- DoS / DDoS偵測到自動防禦之間的反應時間小於 2 秒。
 自我學習模組
本系統之自我學習模組採用系統誘捕與行為分析等方法，自動偵測惡意IP並將其加入黑名單，並可提供API供其他設備進行整合。
 誘捕系統：可模擬多種網路通訊協定與服務。依其功能可分為常見管理服務協定、常見網頁服務協定及常見資料庫服務等3大類。一旦駭客或惡意程式踏入陷阱時，便將其來源IP新增至 IP黑名單內。各類協定分別如下所示：
- 常見管理服務SSH、Telnet、RTSP及RDP
- 常見網頁服務HTTP與HTTPS
- 常見資料庫服務MSSQL、MySQL、Oracle Database及MongoDB
 行為分析：
- 係指透過分析誘捕系統捕獲的駭客互動行為的方式，篩選出最符合駭客攻擊特徵的來源IP，並搭配自製演算法，參考其發生頻率、發生時間、攻擊範圍等資訊，賦予來源IP不同威脅等級，再將威脅IP更新至IP 黑名單內。
- 分析流量特徵，自動調整各項 DoS / DDoS 觸發規則。

安裝軟體建議所需硬體基本規格如下：
CPU：8 核心 16 執行續以上
RAM：64GB 以上
HD：1 TB 以上
網路介面 :1GB x 8 ,10GB x 4(可Bypass)
安裝系統：Linux
建議其他配備：
搭載雙電源或備援電源避免斷電
儲存空間容量可以平行擴充
支援各類型SIEM格式資料輸出