@时光机
2年前 提问
1个回答

内生安全网络流量分析具有哪些功能

007bug
2年前

内生安全网络流量分析具有以下功能:

  • 流量捕获:在基于SD-NGFW的网络安全防护集群中,通过流量编排,将流量复制给网络流量分析设备;在传统环境下,通过流量镜像、链路分光等方式,捕获网络流量,经过分路器聚合处理后,按需分发至各类网络流量分析设备。

  • 网络流量加解密:通过SD-NGFW、LB、专用加解密设备,对网络加密流量进行解密还原和加密回注,为网络流量分析设备提供明文流量数据。

  • 资产发现:通过专用硬件、NFV方式部署资产发现设备,基于网络流量被动探查资产的新增、异常情况。同时统计资产的访问关系,用于支撑本节点网络访问控制策略的设计及有效性分析。

  • 网络威胁检测:通过专用硬件、NFV方式部署全流量威胁检测设备,检测和发现已知的高级网络攻击和未知的新型网络攻击。

  • 数据泄露检测:通过专用硬件、NFV方式部署数据泄露防护设备,监测敏感数据的流转情况,对违规传输敏感数据的行为进行告警。

  • 网络行为审计:通过专用硬件、NFV方式部署网络行为审计设备,通过协议还原,监测记录应用访问、数据库访问、互联网访问等行为。