2025年安防行业网络部网络管理员网络攻击防御手册.docxVIP

2025年安防行业网络部网络管理员网络攻击防御手册

第1章网络态势感知与威胁情报

第一节全网流量采集与可视化分析

流量采集是态势感知的基石，需部署基于NetFlow或SFlow的轻量级探针，在接入层交换机与核心路由器之间建立双向监听机制，确保采集到包含IP地址、源站、目的站、协议类型及端口号的原始报文数据。采集的原始数据需经过清洗与标准化处理，移除无效包（如ARP泛洪、ICMP请求）及异常高负荷数据，将非结构化数据转换为结构化JSON格式，统一时间戳格式（如ISO8601），并接入统一的数据中间件进行存储。

可视化分析平台应支持实时流式处理，利用Ap