随着等保2.0时代的到来,国家对金融、科研、军工、能源等重要关键基础设施单位的网络安全保障要求上升到更高层次。而在网络军火民用化、网络攻击组织化的大背景下,传统的网络安防体系难以进行有效防御。科来认为网络流量分析技术是保障网络安全的有效手段,因为再高级的攻击都会留下网络痕迹,而网络攻击者的行为和我们正常的网络访问行为所产生的数据是不一样的。通过对网络全流量的分析能够及时发现网络异常行为,从而做到对网络威胁的全面感知。
网络流量分析技术不仅是保障网络安全的有效手段,在业务性能管理方面同样发挥巨大的作用。网络运维的根本是为了保障业务的持续高效运行,而业务表现在网络中则是川流不息的数据。在传统的网络运维工作中,通常更关注网络设备的运行状态,而忽略了最核心的业务数据的问题。当我们对传输于网络中的业务数据进行实时监控,对网络中的全流量进行智能的、完全可视的分析时,就能够提升针对复杂业务系统运维的能力和效率,降低故障排查的时间成本,使运维人员更加从容主动的应对关键业务的网络运维需求。
那么,如何在遭受网络攻击时,实现对网络异常行为的取证及数据再现?如何在业务性能出现异常时,迅速定位异常根源,及时止损定责?如何在学习网络分析技术时,了解实战中会遇到的问题及解决思路?《csna网络分析经典实战案例》将通过对各类典型实战案例的汇总分析,为您解答上述疑问。
