一种基于多层防御架构的网络安全态势感知方法

本申请提供一种基于多层防御架构的网络安全态势感知方法，包括：获取来自校园网络接入点的所有设备连接信息，生成潜在风险设备的风险等级分类结果；根据多层防御架构下的完整网络拓扑结构，对隔离边界内的网络流量进行分段管理，得到负载均衡后的隔离边界配置参数；针对动态调整后的权限分配表，结合隔离边界运行状态监控数据，优化网络隔离边界，得到优化后的多层隔离边界架构；根据优化后的多层隔离边界架构，获取所有设备的后续校园网络行为日志和信任评分数据，生成实时安全状态报告；根据实时安全状态报告生成安全防护配置。