为应对机构网络中越来越多的应用威胁, 2009年Gartner定义了下一代防火墙( next generation firewall , NGFW ) ,指出NGFW需具备涵盖传统防火墙、可与之联动的IPS功能、应用管控/可视化和智能化联动等要素。针对大规模监测系统应用中可能出现一个网络异常行为在多个监测点作为事件报告而形成事件洪流的问题,数据关联性分析模块首次提出并采用了基于统计分析的二次事件分析技术,能够对不同时间、不同地点、不同事件的大量信息进行统一处理。同时, NGFW遵从安全联动协议,可使主机安 ......