以下为《基于流量分析的被动式资产发现及网络边缘探针异动预警装置》的无排版文字预览，完整格式请下载

下载前请仔细阅读文字预览以及下方图片预览。图片预览是什么样的，下载的文档就是什么样的。

基于流量分析的被动式资产发现及网络边缘探针异动预警装置

需求背景：

随着攻防对抗的升级，网络攻击从传统单纯的技术渗透转向更加复杂的物理、社工以及近源的综合攻击手段，从而绕过防守方正面防护攻入信息内网中。在以往攻击案例、HW以及其他攻防对抗中，一旦内网终端失陷，横向移动的攻击成果将不断扩大，已形成的安全体系将面临重大挑战。综上所述，内网末梢监测手段缺失，主要体现在 内容过长，仅展示头部和尾部部分文字预览，全文请查看图片预览。 流量分光/镜像给预警装置，从而实现建立网络末梢的异动、干扰监测能力。基于零信任手段，建立主机到主机、端口到端口、协议到协议的颗粒度信任关系。利用自学习内网访问关系，深度分析主机之间、服务之间的访问协议、访问端口、访问数据流量、访问频次与访问行为等数据，形成正常的访问关系数据模型，实现内网安全基线，基于正常模型分析异常访问行为，有效发现攻击在内网之间扩散。

[文章尾部最后300字内容到此结束,中间部分内容请查看底下的图片预览]

以上为《基于流量分析的被动式资产发现及网络边缘探针异动预警装置》的无排版文字预览，完整格式请下载

下载前请仔细阅读上面文字预览以及下方图片预览。图片预览是什么样的，下载的文档就是什么样的。