流量類檢測設備產生大量告警原因有哪些

流量類檢測設備產生大量告警原因：

• 現實攻擊本身就量非常大：網絡中大量的漏洞掃描、爬蟲等，導致背景攻擊流量就是非常大。由于考慮到業務連續性問題，網絡安全防護過程中一般很少采用攔截手段。這就是導致安全運營從業人員的日常分析工作量巨大。

• 檢測設備本身的誤報：在日常運營中，無論是IDS、WAF，還是APT產品，誤報率都居高不下，這一點各類檢測產品都需要改進，目前還沒有發現哪一款產品沒有誤報的。

• 業務系統開發不規范：現實監控中，我們觀察到有些系統把SQL語句作為參數傳輸，有些登錄后臺用了弱口令，導致大量報警。

回答所涉及的環境：聯想天逸510S、Windows 10。