1.一種基于VPN流量牽引的在線網絡威脅檢測方法，其特征在于，包括：

搭建云在線系統，所述云在線系統由至少一個云服務器組成；

在所述云服務器上搭建VPN服務；

在高帶寬網絡信道網關處部署旁路惡意威脅流量檢測設備，網絡威脅檢測設備旁路部署于云端；檢測目標與旁路惡意威脅流量檢測設備不存在交互的點；

所述旁路惡意威脅流量檢測設備中集成惡意流量特征庫及僵尸網絡控制節點信息；

檢測目標通過VPN賬戶連接云在線系統；所述檢測目標為終端設備或局域網絡；

云在線系統將檢測目標的網絡流量牽引至旁路惡意威脅流量檢測設備；

旁路惡意威脅流量檢測設備檢測接收到的網絡流量，并存儲檢測結果供檢測目標查看，所述檢測結果中包括IP、Port、Time及惡意代碼家族數據。