內生安全網絡流量分析具有哪些功能

內生安全網絡流量分析具有以下功能：

• 流量捕獲：在基于SD-NGFW的網絡安全防護集群中，通過流量編排，將流量復制給網絡流量分析設備；在傳統環境下，通過流量鏡像、鏈路分光等方式，捕獲網絡流量，經過分路器聚合處理后，按需分發至各類網絡流量分析設備。

• 網絡流量加解密：通過SD-NGFW、LB、專用加解密設備，對網絡加密流量進行解密還原和加密回注，為網絡流量分析設備提供明文流量數據。

• 資產發現：通過專用硬件、NFV方式部署資產發現設備，基于網絡流量被動探查資產的新增、異常情況。同時統計資產的訪問關系，用于支撐本節點網絡訪問控制策略的設計及有效性分析。

• 網絡威脅檢測：通過專用硬件、NFV方式部署全流量威脅檢測設備，檢測和發現已知的高級網絡攻擊和未知的新型網絡攻擊。

• 數據泄露檢測：通過專用硬件、NFV方式部署數據泄露防護設備，監測敏感數據的流轉情況，對違規傳輸敏感數據的行為進行告警。

• 網絡行為審計：通過專用硬件、NFV方式部署網絡行為審計設備，通過協議還原，監測記錄應用訪問、數據庫訪問、互聯網訪問等行為。

回答所涉及的環境：聯想天逸510S、Windows 10。