标签： 开源IPS

笔者目前所在的公司，办公网用户端有安装桌管软件，IDC服务器有部署某安全初创公司的EDR产品，综合来看在终端这层做得还算到位，能满足目前业务体量下的安全需求。但是在网络这层，却一直是有缺失的。除了SNMP监控，就几乎没有其他的网络监控工具了。以往出现突发事件，还需要在入口处部署一台机器临时抓包。效率低不说，问题回溯能力几乎没有。 先前部署了一套NetFlow流量分析系统后，算是对内网可视化有从0到...