异常流量分析与响应技术解析

一、异常流量分析技术的由来 异常流量分析与响应技术具备显著区别于其他传统安全防护设备的目标定位。在通常的一个安全解决方案中，防护对象往往局限于目标网络中较为关键的计算资源节点或其集合（如应用逻辑服务器系统、业务数据服务器系统等），这些防护目标具备物理上可确定的拓扑位置，并以此为核心展开各种方式的对应保护。这些保护方式可包括：（1）在安全区域边界点部署访问控制设备；（2）在关键资源网段部署行为深度检测设备；（3）为跨越不可信区域的高安全等级流量提供加密隧道；（4）针对防护区域进行定时／不定时的安全评估分析；（5）面向已知病毒传播设置查杀机制；（6）通过收集设备已有事件日志进行二次关联分析；（7）为提高防护作业效率而建立安全运维管理专家系统等。