摘要
本发明公开了一种嵌入式网络安全监测系统,涉及网络安全技术领域,包括流量采集模块、协议解析模块、设备管理模块、流量分析模块、安全预警模块,所述流量采集模块用于从网络边界设备,包括路由器、网关、交换机中实时采集网络流量数据,捕捉通过设备的所有数据包,包括数据流、控制包以及管理包,所述协议解析模块用于对从流量采集模块获取的网络流量数据进行深度协议分析,识别不同协议的类型、数据流方向、应用层信息,进一步为流量监测和安全分析提供数据基础,所述设备管理模块用于对网络中接入的边界设备进行统一管理,自动识别设备品牌、型号、配置信息,本发明具有统一管理的特点。
