2.4 把行为检测与安全防护有机统一
如果说基线概念的出现代表着网络性能分析阶段与异常行为检测阶段的临界点,那NTARS系统所具备的多种响应能力则把行为检测与安全防护两大职能分类进行了有机统一。
NTARS名字中的" R"(esponse)清晰地传达出东软公司对其防护能力所寄托的厚望。尽管采用旁路部署方式,NTARS却轻松实现了对DDoS等异常行为的主动干预,从而将其与单纯的检测报警类设备泾渭分明的区别开来。
剖析:在骨干网络中追查异常流量威胁
0
第1页: 1.1 骨干网络运维面临新课题第2页: 1.2 传统技术的窘迫:不适用骨干网络的流量防护第3页: 1.2.2 无法准确界定DDOS第4页: 2.1 NTARS流量分析系统:新的应对之道第5页: 2.2 ICA复合采集机制:按需获得可疑流量信息第6页: 2.3 NTARS工作机理:针对目标系统的流量特征数据第7页: 2.3.1 基于统计抽样的高效基线比对第8页: 2.3.2 基于样本描述的精准特征匹配第9页: 2.4 把行为检测与安全防护有机统一第10页: 2.4.1 黑洞路由导入第11页: 2.4.2 流量牵引及净化第12页: 2.4.3 自动调整ACL及traffic shaping第13页: 3、 NTARS系统的适用性
相关文章
关注我们
