某高校承載全校近4萬師生各類業務訪問，且存在大量境外業務訪問需求，安全防范難度大，因此采購了大量安全設備，去年依然出現了2類安全攻擊的高頻入侵，且三臺服務器失陷，存在數據泄露的嚴重風險，并且自己并不知情。
網絡的安全狀態如何衡量？
      隨著等保建設的不斷推進，在用戶網絡或多或少都部署了網絡設備，但僅僅通過部署安全設備進行安全加固，客戶實際對網絡安全的真實狀況卻是霧里看花。因此，安全問題存在以下幾個特點：
      1、安全設備分散，信息量巨大
      2、各設備單兵作戰，沒有形成整體的防護效應
      3、多設備關聯分析難度大，人工分析不現實 銳捷安全態勢感知建設理念 — 看的見得網絡安全 業界兩大安全態勢感知方案模式：
     1、日志分析模式
優勢：分析維度更全面，可以充分整合現網資源，集各家所長
劣勢：受限于現網安全設備類型，效果不可控，深度分析受限
      2、流量分析模式
優勢：不受限于用戶現場環境，分析模型通用性較好，具備流量回溯安全分析能力
劣勢：無法整合現網安全資源，受限于一家安全檢測能力，日志強相關分析模型無法構建
因此，采用日志+流量兩種模式相結合的模式，結合威脅情報庫以及智能分析技術是目前最優的解決辦法。      采用大數據架構做為底層設計，支持大規模網絡彈性擴展；通過多維度、海量安全信息的采集，對數據進行存儲、建模以及分析；采用豐富的場景化安全分析模型，實現安全風險的精準定位。兼容開放收集全網多維度安全信息，通過大數據關聯分析實現安全事件分析、溯源、預警。

---