7.png

无论是操作系统、应用软件、网络设备还是业务系统都普遍存在未知的漏洞,这使得在网络军火民用化、网络攻击组织化的大背景下,网络安全面临更加严峻的挑战。

传统的安全监测方法大都是基于已知规则库进行监测,可检测出已知安全威胁,但对未知威胁则无能为力,且对正在发生或已造成损失的入侵行为无法做到完整的溯源取证和损失评估。

基于以上几点,“网络全流量分析是行之有效的手段,因为再高级的攻击,都会留下网络痕迹。网络攻击者的行为和我们正常的网络访问行为是不一样的”。