东软NTARS拓扑图

　　异常流量分析技术的由来

　　异常流量分析与响应技术具备显著区别于其他传统安全防护设备的目标定位。在通常的一个安全解决方案中，防护对象往往局限于目标网络中较为关键的计算资源节点或其集合(如应用逻辑服务 器系统、业务数据服务器系统等)，这些防护目标具备物理上可确定的拓扑位置，并以此为核心展开各种方式的对应保护。这些保护方式可包括：

　　● 在安全区域边界点部署访问控制设备；
　　● 在关键资源网段部署行为深度检测设备；
　　● 为跨越不可信区域的高安全等级流量提供加密隧道；
　　● 针对防护区域进行定时/不定时的安全评估分析；
　　● 面向已知病毒传播设置查杀机制；
　　● 通过收集设备已有事件日志进行二次关联分析；
　　● 为提高防护作业效率而建立安全运维管理专家系统；
　　……

　　但是在林林总总的传统防护技术却无法解决高端网络骨干链路的安全需求，这主要是由于骨干链路作为横跨各个接入网络的过渡区域的特点而造成的。

　　高端网络是Internet概念的主要实现载体，是各接入客户网络云团之间的唯一互联路径，不直接面向桌面系统提供网络接入服务，而是面向特定范围内一系列的客户整体网络系统统一提供宽带接入。高端网络一般没有显著的计算资源存在，难以进行明确的访问窗口定义，因此无法设定各种显式的访问控制规则。高端网络关注的是如何实现客户所要求的服务质量承诺，而这种服务质量的首要特征是带宽和响应速度，并直接影响到网络提供商的业务收益。高端网络几乎不关注其接入用户究竟在传输什么样的应用层内容。

　　由于以上种种原因，高端网络运维管理部门无法从现有传统安全技术中获得有效的解决方案，亟需一种能够促进其客户服务质量承诺条款兑现的全新安全机制。异常流量分析与响应技术正是在这种强大的市场需求推动下应时而出的革命性安全解决方案。

转载地址：http://www.net130.com/CMS/Pub/network/network_manage/2006_11_16_9283.htm