@时光机
2年前 提问
1个回答
内生安全网络流量分析具有哪些功能
007bug
2年前
内生安全网络流量分析具有以下功能:
流量捕获:在基于SD-NGFW的网络安全防护集群中,通过流量编排,将流量复制给网络流量分析设备;在传统环境下,通过流量镜像、链路分光等方式,捕获网络流量,经过分路器聚合处理后,按需分发至各类网络流量分析设备。
网络流量加解密:通过SD-NGFW、LB、专用加解密设备,对网络加密流量进行解密还原和加密回注,为网络流量分析设备提供明文流量数据。
资产发现:通过专用硬件、NFV方式部署资产发现设备,基于网络流量被动探查资产的新增、异常情况。同时统计资产的访问关系,用于支撑本节点网络访问控制策略的设计及有效性分析。
网络威胁检测:通过专用硬件、NFV方式部署全流量威胁检测设备,检测和发现已知的高级网络攻击和未知的新型网络攻击。
数据泄露检测:通过专用硬件、NFV方式部署数据泄露防护设备,监测敏感数据的流转情况,对违规传输敏感数据的行为进行告警。
网络行为审计:通过专用硬件、NFV方式部署网络行为审计设备,通过协议还原,监测记录应用访问、数据库访问、互联网访问等行为。