# REFRACT / 洞流 · 销售单页

### See through every tunnel. 让加密隧道无所遁形。
**数据中心被动旁路 · 加密流量可见性平台** ｜ maxrefract.com ｜ © 润迅数据

---

> **80% 的流量已加密，你的安全工具却越来越"看不懂"。**
> VPN 翻墙、自建隧道、加密货币挖矿——都藏在密文里，对 IP 信誉库与端口封禁近乎隐身。
> **Refract 看得见 IP 黑名单看不见的暗流，且每个结论都拿得出铁证。**

---

## 它做什么
接在交换机镜像口 / 光分路器(TAP)后，**纯被动、只读、不解密、不阻断**，
从加密流量里识别 **VPN/代理/隧道** 与 **加密货币挖矿**，对每个源 IP 给出
**带证据、可复核、可导出**的置信度判定，并自动开工单。

## 三大硬核能力
- 🔎 **分层指纹 + 行为融合**：IP情报 / 端口 / 握手指纹 / JA4+ / 全加密熵 + 矿池情报 / Stratum / 心跳节律，多层弱信号交叉印证，单层绝不定性。
- 🧩 **一台 IP，双画像**：隧道判定与挖矿判定并行、自动交叉关联——既翻墙又挖矿的主机一眼锁定。单平台胜过多个割裂工具。
- 🧾 **取证级铁证**：哈希链防篡改 + 决策可重核 + 握手原始包可复解析；一键导出 PDF / STIX / MISP。

## 凭什么可信
- **诚实分级**：确认 / 高度疑似 / 疑似 / 正常，每档对应明确证据强度。
- **不谎报**：VLESS+Reality、WARP、iCloud Private Relay 等被动测不透的对象，最多标"疑似"。
- **校准概率**：Platt/Isotonic 校准 + 估算误报率闭环——说 80% 把握，就真是 80%。

## 为什么选 Refract
| | 传统手段 | Refract |
|---|---|---|
| 加密流量 | 失效 | 指纹+行为融合 |
| 自建/混淆隧道 | 看不见 | L3握手+封装TLS+L5熵 |
| 挖矿 | 靠主机Agent | 纯网络侧(含加密心跳) |
| 对业务 | 串接有风险 | 旁路零耦合·永不阻断 |
| 部署 | 依赖外网 | **CPU-only·气隙可用** |

## 部署形态
- **软件版**：装在采集主机，Docker 一键起栈。
- **Refract Appliance（Max R30 Edge）**：预装、即插即用、**完全气隙可运行**。
- CPU 型负载、无需 GPU；上线即加固（弱口令/默认密钥则拒绝启动）。

## 适用场景
合规稽核(AUP) · 影子 IT 发现 · 算力滥用/cryptojacking 治理 · 加密盲区威胁狩猎

---

**只发现、不阻断；只看指纹、不碰明文；只在你自有基础设施上运行。**
 Refract / 洞流 © 润迅数据