異常流量分析與響應技術具備顯著區別於其他傳統安全防護裝置的目標定位。在通常的一個安全解決方案中,防護物件往往侷限於目標網路中較為關鍵的計算資源節點或其集合(如應用邏輯伺服器系統、業務資料伺服器系統等),這些防護目標具備物理上可確定的拓撲位置,並以此為核心展開各種方式的對應保護。這些保護方式可包括:
● 在安全區域邊界點部署訪問控制裝置;
● 在關鍵資源網段部署行為深度檢測裝置;
● 為跨越不可信區域的`高安全等級流量提供加密隧道;
● 針對防護區域進行定時/不定時的安全評估分析;
● 面向已知病毒傳播設定查殺機制;
● 通過收集裝置已有事件日誌進行二次關聯分析;
● 為提高防護作業效率而建立安全運維管理專家系統;
……
但是在林林總總的傳統防護技術卻無法解決高階網路骨幹鏈路的安全需求,這主要是由於骨幹鏈路作為橫跨各個接入網路的過渡區域的特點而造成的。
高階網路是Internet概念的主要實現載體,是各接入客戶網路雲團之間的唯一互聯路徑,不直接面向桌面系統提供網路接入服務,而是面向特定範圍內一系列的客戶整體網路系統統一提供寬頻接入。高階網路一般沒有顯著的計算資源存在,難以進行明確的訪問視窗定義,因此無法設定各種顯式的訪問控制規則。高階網路關注的是如何實現客戶所要求的服務質量承諾,而這種服務質量的首要特徵是頻寬和響應速度,並直接影響到網路提供商的業務收益。高階網路幾乎不關注其接入使用者究竟在傳輸什麼樣的應用層內容。
由於以上種種原因,高階網路運維管理部門無法從現有傳統安全技術中獲得有效的解決方案,亟需一種能夠促進其客戶服務質量承諾條款兌現的全新安全機制。異常流量分析與響應技術正是在這種強大的市場需求推動下應時而出的革命性安全解決方案。
以上是小編為大家整理好的有關網路診斷的資料,希望對大家有所幫助!
