2020年9月29日，中国信息通信研究院（以下简称“中国信通院”）安全研究所联合FreeBuf咨询，发布了《中国网络流量监测与分析产品研究报告（2020年）》（以下简称“报告”）。该报告主要包括NTA/NDR类产品技术现状分析、应用现状分析、测评情况介绍、测评结果分析等内容，旨在更好地满足电信和互联网等行业用户在5G网络、云计算、物联网等新型业务场景下的实际需要，为其在网络安全产品选型过程中提供技术能力参考。

报告前言

随着 NTA/NDR技术的发展，该技术已经逐渐应用于网络威胁和异常行为的检测，经过实际网络环境的验证和不断的迭代，检测的有效性和准确性都有了大幅度的提高，为网络威胁和异常行为处置奠定了基础，为产品的推广和应用提供了广阔的前景。

为更好地满足行业用户在5G网络、云计算、物联网等新型业务场景下的实际需要，为其在网络安全产品选型过程中提供技术能力参考，中国信通院安全研究所联合FreeBuf咨询共同完成了此次NTA/NDR类产品调研和测试工作。

本次测试主要是针对当前行业内主流企业的产品进行技术能力测试，测试内容和角度覆盖全面且广泛，测试内容包括产品功能、性能以及自身安全测试，覆盖数十种技术能力指标测试项。本次测试并非是符合性或合规性测试，也并非是作为某项采购入围的强制要求，而是作为NTA/NDR 类产品的“能力拔高测试”，以体现相关产品在某一个功能领域的真实技术实力。测试方案内容不仅基于现有相关标准，并且依据 Gartner对NTA/NDR的能力定义以及综合国内各安全企业的最佳实践。

到报名截止日期2020年7月13日为止，共有28个企业，28个NTA/NDR 类产品报名参与此次测试，实际到场测试企业和产品数量与报名情况一致。其中，有一款产品由两个企业共同开发完成。另外，有一个企业受测产品为两款。

本报告由中国信通院安全研究所对国内主流NTA/NDR类产品进行基本面测试评估，并输出整体测试、分析结果与整体报告。由FreeBuf咨询通过现场走访、资料整合及问卷调查的形式，对国内外近百家企业的使用情况进行对比分析, 总结国内NTA/NDR类产品的基本现状, 并尝试对其发展趋势进行评估和预测。

报告目录

一、国内网络流量监测与分析技术现状

（一）国内网络流量发展现状

（二）新兴流量监测与分析技术

（三）应用场景

二、国内NTA/NDR类产品应用现状 

（一）市场应用现状

（二）行业应用现状

（三）攻防对抗场景下的应用现状

（四）企业对NTA/NDR类产品的预期

（五）企业期待NTA/NDR类产品的能力

三、NTA/NDR类产品测试情况综述

（一）测试基本情况

（二）测试环境介绍

（三）测试方法说明

（四）测试对象范围

（五）测试内容简介

四、NTA/NDR类产品测试结果总体分析

（一）不同技术方向“划分”企业能力阵营

（二）自动化处置能力有待落地和完善

（三）基于IP和主机的溯源功能不分轩轾 

（四）产品自身管理能力总体较好

五、NTA/NDR 类产品流量识别能力分析

（一）网络协议识别展示能力各有所长

（二）网络流量识别还原内容因需而定

1.绝大多数产品可全字段还原HTTP协议

2.网络文件是否识别多由文件风险决定

3.网络正常文件内容还原仍需更加精准

（三）NTA/NDR 产品中资产发现能力一般

六、NTA/NDR 类产品安全分析能力分析

（一）具备各类网络攻击发现和分析能力

（二）基本具备多步骤攻击关联分析能力

（三）网络恶意程序分析能力总体可用

七、NTA/NDR 类产品趋势展望

（一）大规模攻防演练进一步催化NTA/NDR市场需求

（二）NTA/NDR 或着力产品差异化，打造核心卖点 

（三）网络加密流量解析与分析成为新挑战

（四）联动攻击链的流量场景化分析需进一步落地 

（五）流量分析转移到云上以实现可伸缩性成趋势

八、NTA/NDR 类产品发展建议

（一）深耕自身技术优势，实现技术能力互补

（二）围绕新型网络场景，满足业务安全需求

（三）夯实产品自身安全，保障可信可控可靠

九、NTA/NDR 类产品能力分组

（一）专业能力领域

（二）行业应用能力领域  

版权声明：本报告版权属于中国信息通信研究院，并受法律保护。转载、摘编或利用其它方式使用本报告文字或者观点的，应注明“来源：中国信息通信研究院及FreeBuf咨询”。违反上述声明者，本院将追究其相关法律责任。

点击左下“阅读原文”，下载报告。

校  审 | 陈  力、 珊  珊

编  辑 | 凌  霄

推荐阅读

点亮在看共渡难关