2020 NTA/NDR类网络安全产品能力评测内容公布

通过调研与测试国内NTA网络流量分析产品的基本技术能力，逐步推进形成国内NTA网络流量分析产品国家或行业标准。...



NTA/NDR发展火热的背景下，FreeBuf咨询通过现场走访、资料整合及问卷调查的形式，调查了数百家企业，结合定量分析与定性分析，编写《2020中国网络流量监测与分析产品研究报告》。

本次报告在调研、数据分析、产品研究等阶段受到广大甲方、乙方厂商以及相关研究机构的关注和支持。2020年6月22日至7月31日期间，中国信息通信研究院安全研究所对国内主流的NTA/NDR产品进行了全面的测试，并独立提供本报告的测试结果。



本次评测面向国内网络安全企业，在中国信息通信研究院安全研究所（以下简称中国信通院）网络安全实验室搭建的模拟测试环境中进行，并在真实的网络流量数据与业务场景中，对参评企业产品的完备性、技术能力、实战能力等开展评测考察，主要关注产品的实时流量处理能力和安全分析能力。

截至目前，报名参加测评的企业基本覆盖国内主流的NTA/NDR厂商及其产品。

测试目的

本次测试的目的是通过调研与测试国内NTA网络流量分析产品的基本技术能力，逐步推进形成国内NTA网络流量分析产品国家或行业标准。同时，为最终用户提供NTA网络流量分析产品选型的参考依据。

测试环境

NTA网络流量分析产品模拟测试环境部署逻辑图如下图所示：

现场测试环境如下图所示：

测试环境准备过程

本次测试环境准备过程包括打流、分流和接收。

1、打流：本次测试环境采用IXIAPerfectStormONE流量发生器进行模拟网络和攻击流量，为测试提供原始数据；

2、分流：本次测试通过IXIAVision E40分流器对流量发生器生成的模拟流量进行分流；

3、NTA网络流量分析受测产品：受测产品采集口直接与分流器相连，接收流量发生器生成的模拟流向，并进行采集、解析和分析，并通过可视化界面展示结果。

测试内容

NTA/NDR产品测试即将完成，正式版将于8月中旬发布。如果您对正式版《2020中国网络流量监测与分析产品研究报告》（含测评报告）感兴趣，可以持续关注FreeBuf咨询，或联系 FreeBuf 市场宋经理 ：

电话：021-60495134/15311422102（同微信）

邮箱：dandan.song@tophant.com

关于 FreeBuf 咨询

FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析，分享国内外安全资源与行业洞见，是网络安全从业者与爱好者广泛关注的行业社区平台。

FreeBuf咨询集结安全行业经验丰富的安全专家和分析师，常年对信息安全技术、行业动态保持追踪，洞悉安全行业现状和趋势，呈现最专业的研究与咨询服务。

    关注 黑客与极客