網絡安全態勢感知系統的典型部署方法有哪些

網絡安全態勢感知系統的典型部署方法有：

• 數據采集子系統部署：數據采集子系統通常采用分布式部署的方式，主要是根據被采集對象的種類、分布和采集方式決定的。常用的采集方式包括主動采集、被動采集和其他設備推送導入。主動采集的方式主要為部署流量探針采集局域網內流量信息，部署Agent監控設備運行、軟硬件配置、檢測出的惡意文件以及近期用戶執行指令等。被動采集的方式包括通過外部威脅情報數據庫獲得脆弱性信息，通過日志采集器以標準接口查詢形式獲得網絡中的主機設備、網絡設備、安全設備、應用系統日志，以及通過高級威脅檢測設備自動探測網絡流量中可能涉及潛在入侵、攻擊和濫用的行為。此外，還可以通過其他設備將網絡安全態勢感知系統可能需要的數據推送導入，滿足后續的分析要求。

• 數據處理子系統部署：數據處理子系統的部署方式較為靈活，例如，如果數據采集子系統部署在大型企事業單位的下屬機構，則可以在數據采集結束后先由分布式的數據處理子系統分別進行處理，再統一存儲至數據存儲子系統；也可以由集中式的數據處理子系統統一接收多個數據采集子系統采集的數據進行處理，再統一存儲至數據存儲子系統。以上兩種方式通常都可以獲得較好的效果，具體主要取決于本地計算和遠程通信的成本和效率。

• 數據挖掘分析子系統部署：數據挖掘分析子系統可以采用集中分析的部署方式，也可以采用分布式分析的部署方式，主要取決于所要分析的數據量和分析能力。具體的挖掘分析算法適合采用哪種方式也是一個很重要的考慮因素。目前，很多計算架構同時支持分布式數據存儲與并行的高性能計算，因此也可以將數據挖掘分析子系統與數據存儲子系統合并部署。

• 數據存儲子系統部署：對于數據量較少（尤其是需保存的歷史數據量較少）的場景，數據存儲子系統可以采用集中存儲的部署方式。但鑒于目前網絡安全態勢感知的復雜性，大部分系統采用分布式存儲的部署方式。

• 態勢指標提取子系統部署：態勢指標提取子系統的部署方式較為靈活，例如，可以采用集中提取的部署方式，直接將提取出的態勢指標以可視化方式進行呈現；而對于一些需要分布式呈現或者通過不同層面呈現的場景，大多采用分布式提取的部署方式，可以實現更為靈活的功能。

• 策略設置子系統部署：策略設置子系統的部署方式根據使用方對策略管理的需要而設計，對于采用統一策略管理的單位，通常都是采用集中部署、統一管理的方式；對于下屬機構相對獨立或聯盟性質的單位聯合體，通常都是采用分布式部署的方式。此外，比較常見的還有總部統一進行策略設置，但將策略分布式下發到分支機構分別執行的方式，也可以看作統一策略管理的一個變形。

• 可視化展示子系統部署：可視化展示子系統可以根據呈現方式采用集中式部署或分布式部署方式。目前由總部統一管理的級聯式單位采用集中式部署的方式較多，而針對行業或區域的聯合體采用分布式部署的方式較多。

• 系統管理子系統部署：系統管理子系統采用集中式部署的方式較多，而對于不同批次部署或項目來源不同的子系統組成的聯合體形式的網絡安全態勢感知系統，由于歷史原因采用分布式系統管理子系統較多。

回答所涉及的環境：聯想天逸510S、Windows 10。