信息安全研究 ›› 2023, Vol. 9 ›› Issue (E2): 49-.
• 优秀论文 • 上一篇 下一篇
罗政
(北京金睛云华科技有限公司北京100012)
出版日期:
发布日期:
通讯作者:
作者简介:
Online:
Published:
摘要: 企业为了提高网络安全保障能力,会部署大量的防火墙、IDS、IPS等安全防御设备.由于设备检测手段单一,无法有效发现未知漏洞(0day到Nday)等高级威胁安全事件.同时因为传统的系统日志和产品日志很难在维度和粒度上满足取证的需求,网络安全事件溯源取证陷入僵局.为了提高网络安全保障能力,除了对流量进行实时监测分析,还需要具备事后审计以及还原事件真实场景的能力.基于金睛云华网络流量回溯审计系统强大的流量捕获、解析和存储能力,实现对网络攻击事件的检测和溯源.
关键词: 全流量, 流量存储, 协议解析, 超快检索, 攻击溯源
中图分类号:
TP393.08
罗政, . 100Gbps网络流量回溯审计解决方案[J]. 信息安全研究, 2023, 9(E2): 49-.
0 / / 推荐
导出引用管理器 EndNote|Ris|BibTeX
链接本文: http://www.sicris.cn/CN/
http://www.sicris.cn/CN/Y2023/V9/IE2/49
[1]GoldenEye.全球首款基于通用服务器的100G全包捕获和溯源技术[EBOL]. (20230105) [20230829]. https:mp.weixin.qq.comsDaS9VrIkZE4kvTdKay7x1A[2]北京金睛云华科技有限公司. 全流量威胁取证系统[EBOL]. (20230808) [20230829]. http:www.geyecloud.com27[3]北京金睛云华科技有限公司. 一种网络流量检索方法和装置: 中国, CN113590910A[POL]. 20211102 [20230829]. https:psssystem.cponline.cnipa.gov.cndocumentsdetail?prevPageTit=changgui