网络安全防护与漏洞修复手册（执行版）.docx

网络安全防护与漏洞修复手册（执行版）

第1章安全态势感知与风险识别

1.1全网流量监控与异常行为分析

部署基于SD-WAN或云监控平台的统一流量镜像系统，将核心网段、办公网段及IoT设备流量统一汇聚至安全网关，配置实时阈值告警机制。利用DeepPacketInspection(DPI)技术对加密流量进行解密分析，识别非业务正常的异常数据流，例如短时间内大量非授权软件包或跨域访问外部URL的行为。

设定基于用户行为分析（UBA）的基线模型，对同一设备在短时间内的CPU使用率、网络带宽占用及内存交换量进行724小时连续监测，发现突发性流量激增。结合机器