网络安全态势感知与应急响应手册（执行版）.docx

网络安全态势感知与应急响应手册（执行版）

第1章网络安全态势感知体系建设

1.1感知网络架构设计

架构设计遵循“平战结合、动静分离”原则，将静态的边界防护设备动态的流量流进行物理或逻辑隔离，构建分层解耦的感知底座。在物理层，部署高性能光传输设备（如100G/200G光模块）保障海量日志与视频流的高速吞吐，确保在突发攻击场景下网络带宽不成为瓶颈。在逻辑层，采用微服务架构设计感知引擎，通过容器化部署（如Kubernetes）实现感知组件的弹性伸缩，将传统的单体架构转变为可独立升级的模块化系统，支持业务系统上线即感知、下线即平滑迁移。

设计“边缘-中心”双活架构，在办公网、生