恒揚數(shù)據(jù)在公安行業(yè)提供了自定義正交架構的NGIS的采集方案，通過為固網和移動數(shù)據(jù)網流量采集分流需求所定制的功能，提供了靈活的、適應于不同部署場合、不同應用需求的全面解決方案，為用戶提供固網和移動網應用服務奠定了堅實的基礎與擴展的空間。

目前主要采用了如下架構來完成從前端的數(shù)據(jù)接入?yún)f(xié)轉采集、波分回傳、身份信息關聯(lián)及最后的業(yè)務還原等多個業(yè)務模塊。
固網數(shù)據(jù)在地市出口或者省干網進行分光采集，采集后的數(shù)據(jù)基于頭部信息和內容進行深度關聯(lián)分析。移動網主要采集S11信令和S1-U用戶面鏈路，采集后的數(shù)據(jù)基于信令面用戶信息和用戶面數(shù)據(jù)內容進行深度分析關聯(lián)。

   - 多用戶    不同的業(yè)務系統(tǒng)之間的處理需要互不影響，還原系統(tǒng)又分專項還原（如郵件還原、網頁還原等）和基本還原，不同的系統(tǒng)側重點不同，但是互相之間不能被影響，因此，需要多用戶來對系統(tǒng)進行配置輸出。

   - 基于數(shù)據(jù)頭部信息分析過濾    可基于數(shù)據(jù)的五元組來下發(fā)黑白名單進行過濾，五元組可按照內層或者外層五元組來匹配。

   - 基于數(shù)據(jù)內容信息分析過濾    對于行為特征的識別，大多數(shù)特征在數(shù)據(jù)payload信息中，并且有時一個特征不足以描述該特征，為了更準確的得到目標數(shù)據(jù)，需要多個特征來過濾。NGIS系列分流設備可基于一個或多個數(shù)據(jù)內容特征進行分析過濾。

   - 基于用戶信息分析過濾    可基于用戶信息下發(fā)偵控策略，包括固網中用戶上網賬號、移動網中的用戶手機號、IMSI號、IMEI號等信息。

   - 基于用戶行為分析過濾    NGIS精細化分流設備可基于用戶行為對數(shù)據(jù)進行分析過濾，包括HTTP特征、應用和協(xié)議特征、音視頻附件類型、指定網站以及網站的DNS服務器或APP等信息。

   - 大容量前N緩存能力    可緩存會話流的前N個數(shù)據(jù)用于分析，根據(jù)分析結果將疑似目標數(shù)據(jù)的完整會話輸出。

   - 強大的數(shù)據(jù)編輯能力    對于標簽數(shù)據(jù)，可選擇將VLAN、MPLS標簽和隧道頭進行剝離，從而提高業(yè)務系統(tǒng)的處理性能。同時，也可以將用戶信息和系統(tǒng)解析結果攜帶輸出，包含命中的規(guī)則ID和協(xié)議/應用類型，通過固定的標簽攜帶在數(shù)據(jù)中，業(yè)務系統(tǒng)能更快的獲取到有用信息。