近日，中國信息通信研究院安全研究所聯合FreeBuf咨詢共同發布《中國網絡流量監測與分析產品研究報告》（2020年），為用戶在流量監測與分析場景下網絡產品選型過程中提供技術能力參考。報告顯示，深信服安全感知平臺（簡稱SIP）入選全部產品專業能力組，包括綜合技術能力組、流量識別能力組、安全分析能力組，充分體現SIP在相關功能領域的真實技術實力，能夠更好地滿足用戶在流量監測與分析場景下的需求。

以下內容來源：中國信息通信研究院及FreeBuf咨詢

 

為更好地滿足互聯網等行業用戶在新型業務場景下的流量監測與分析需求，為其在網絡安全產品選型過程中提供技術能力參考，中國信息通信研究院安全研究所聯合FreeBuf咨詢共同完成NTA/NDR類產品調研和測試工作，最終輸出網絡安全產品技術能力驗證評估系列報告《中國網絡流量監測與分析產品研究報告》（2020年）。

中國信息通信研究院安全研究所負責對國內主流NTA/NDR類產品進行基本面測試評估，并獨立輸出整體測試、分析結果與測試報告。

FreeBuf咨詢主要進行現場走訪、資料整合及問卷調查等調研，對國內外近百家企業的NTA/NDR使用情況進行對比分析, 總結產品基本現狀, 并嘗試對其發展趨勢進行評估和預測。

 

報告目錄

一、國內網絡流量監測與分析技術現狀

（一）國內網絡流量發展現狀

（二）新興流量監測與分析技術

（三）應用場景

二、國內NTA/NDR類產品應用現狀

（一）市場應用現狀

（二）行業應用現狀

（三）攻防對抗場景下的應用現狀

（四）企業對NTA/NDR類產品的預期

（五）企業期待NTA/NDR類產品的能力

三、NTA/NDR類產品測試情況綜述

（一）測試基本情況

（二）測試環境介紹

（三）測試方法說明

（四）測試對象范圍

（五）測試內容簡介

四、NTA/NDR類產品測試結果總體分析

（一）不同技術方向“劃分”企業能力陣營

（二）自動化處置能力有待落地和完善

（三）基于IP和主機的溯源功能不分軒輊

（四）產品自身管理能力總體較好

五、NTA/NDR類產品流量識別能力分析

（一）網絡協議識別展示能力各有所長

（二）網絡流量識別還原內容因需而定

（三）NTA/NDR產品中資產發現能力一般

六、NTA/NDR類產品安全分析能力分析

（一）具備各類網絡攻擊發現和分析能力

（二）基本具備多步驟攻擊關聯分析能力

（三）網絡惡意程序分析能力總體可用

七、NTA/NDR類產品趨勢展望

（一）大規模攻防演練進一步催化NTA/NDR市場需求

（二）NTA/NDR或著力產品差異化，打造核心賣點

（三）網絡加密流量解析與分析成為新挑戰

（四）聯動攻擊鏈的流量場景化分析需進一步落地

（五）流量分析轉移到云上以實現可伸縮性成趨勢

八、NTA/NDR類產品發展建議

（一）深耕自身技術優勢，實現技術能力互補

（二）圍繞新型網絡場景，滿足業務安全需求

（三）夯實產品自身安全，保障可信可控可靠

九、NTA/NDR類產品能力分組

（一）專業能力領域

（二）行業應用能力領域

報告亮點

1、深度調研NTA/NDR的實際應用場景，將NTA/NDR產品的應用現狀全面呈現。

2、由信通院獨立提供NTA/NDR產品測試報告，并對參與測評的廠商進行能力領域分類，為甲方企業產品選型提供參考。

（1）測試環境

NTA/NDR網絡流量分析產品模擬測試環境部署邏輯圖：

▲圖：測試網絡拓撲圖

現場測試環境：

▲圖：測試現場

（2）測試結果

基于產品實測，《中國網絡流量監測與分析產品研究報告》（2020年）對參與測評的產品進行產品專業能力和行業應用能力兩大領域劃分，并輸出5大能力及應用組。

* 如需查看報告完整版，請掃描下方二維碼

 

版權聲明

本報告版權屬于中國信息通信研究院，并受法律保護。轉載、摘編或利用其它方式使用本報告文字或者觀點的，應注明“來源：中國信息通信研究院及FreeBuf咨詢”。違反上述聲明者，本院將追究其相關法律責任。