異常流量分析與響應技術解析

異常流量分析與響應技術具備顯著區別於其他傳統安全防護設備的目標定位。在通常的一個安全解決方案中，防護對象往往侷限於目標網絡中較為關鍵的計算資源節點或其集合(如應用邏輯服務器系統、業務數據服務器系統等)，這些防護目標具備物理上可確定的拓撲位置，並以此為核心展開各種方式的對應保護。這些保護方式可包括：

● 在安全區域邊界點部署訪問控制設備;

● 在關鍵資源網段部署行為深度檢測設備;

● 為跨越不可信區域的`高安全等級流量提供加密隧道;

● 針對防護區域進行定時/不定時的安全評估分析;

● 面向已知病毒傳播設置查殺機制;

● 通過收集設備已有事件日誌進行二次關聯分析;

● 為提高防護作業效率而建立安全運維管理專家系統;

……

但是在林林總總的傳統防護技術卻無法解決高端網絡骨幹鏈路的安全需求，這主要是由於骨幹鏈路作為橫跨各個接入網絡的過渡區域的特點而造成的。

　高端網絡是Internet概念的主要實現載體，是各接入客户網絡雲團之間的唯一互聯路徑，不直接面向桌面系統提供網絡接入服務，而是面向特定範圍內一系列的客户整體網絡系統統一提供寬帶接入。高端網絡一般沒有顯著的計算資源存在，難以進行明確的訪問窗口定義，因此無法設定各種顯式的訪問控制規則。高端網絡關注的是如何實現客户所要求的服務質量承諾，而這種服務質量的首要特徵是帶寬和響應速度，並直接影響到網絡提供商的業務收益。高端網絡幾乎不關注其接入用户究竟在傳輸什麼樣的應用層內容。

由於以上種種原因，高端網絡運維管理部門無法從現有傳統安全技術中獲得有效的解決方案，亟需一種能夠促進其客户服務質量承諾條款兑現的全新安全機制。異常流量分析與響應技術正是在這種強大的市場需求推動下應時而出的革命性安全解決方案。

以上是小編為大家整理好的有關網絡診斷的資料，希望對大家有所幫助！