network behavior analysis：网络行为分析

网络行为分析（network behavior analysis，NBA）是一种通过监控网络流量、关注网上异常行为，从而提高专有网络安全性的手段。传统入侵防御系统采用数据包监测、特征检测、实时阻断等手段保护网络边界安全。网络行为分析关注内网情况，从多个网络端点聚集数据支持离线分析。

　　在为正常流量设置基准后，网络行为分析程序可主动监测网络活动及未知标记，监控显示威胁存在的新模式和非正常模式。网络行为分析程序还可监测和记录带宽及协议使用过程趋势。网络行为分析对监测新型恶意软件和零日威胁尤其有效。

　　一个好的网络行为分析程序可帮助网络管理员迅速有效地定位并解决问题。网络行为分析程序可与网络防火墙、入侵检测系统、反病毒软件及间谍软件检测程序一起，提升网络防护能力。

最近更新时间：2008-12-09 翻译：沈珺EN