网络流量分析（NTA-NetworkTrafficAnalysis)就是捕捉网络中流动的数据包，并通过查看包内部数据以及进行相关的协议、流量、分析、统计等，协助发现网络运行过程中出现的问题。通过监控和分析网络环境中的流量，来判断流量是用在哪个系统或者哪个应用，并对流量做相应的分析统计。网络流量分析解决方案用于监控企业网络。公司利用网络流量分析来记录和分析网络流量和资产间通信的模式。这些数据随后被用于发现和应对安全威胁。网络流量分析跟踪网络可用性和活动，并识别操作和安全方面的违规行为。网络流量类型为了更好地管理带宽，网络管理员决定路由器和交换机等网络设备如何处理某些类型的流量。网络流量一般分为两

1.网络攻击的核心场景流量层与主机侧是网络攻击的核心场景和目标流量层：网络交互产生的流量及数据主机侧：硬件、服务器、系统、中间件等2.常见的网安产品常见的网络安全产品一般作用于流量层或主机侧主机侧的有：HIDS:主机型入侵检测系统EDR:终端检测与响应流量层的有：NIDS:基于网络的入侵检测系统NTA:网络流量分析NDR:网络威胁检测及响应同时覆盖主机侧与流量层的有：XDR:扩展检测及响应3.网安产品介绍3.1.HIDS与NIDS3.1.1.定义HIDS:Host-BasedIntrusionDetectionSystemHIDS:作用于主机侧，准确识别恶意行为并记录，将记录保存后预警，由IT