开展网络安全等级保护是企业合规运营的基本要求，等保2.0标准的发布标志着网络安全的保护策略从被动防御转为主动防御，层面防御转为综合防御、纵深防御。

“网络安全是动态的而不是静态的”，网络回溯能力是新环境下网络安全保护体系建设的重要组成部分，是在对网络流量进行实时分析和异常检测的基础上，对原始数据包的完整记录和保存，完成在事前、事中、事后全覆盖的主动威胁识别。

抗APT、网络回溯、威胁情报 等保三级合规必备 

科来于2010年在国内率先提出网络回溯概念，并推出了以全流量采集分析技术为基础的网络回溯产品。科来参与制定并由公安部发布的“等保2.0”，也明确提出等保三级中，网络回溯系统为入侵防范的测评对象。

在《基本要求》中明确规定，应采取技术措施对网络行为进行分析，实现对网络攻击特别是新型网络攻击行为的分析。在对应《测评要求》中要求部署抗APT攻击系统、网络回溯系统和威胁情报检测系统或相关组件，并验证是否对网络行为进行分析，实现对网络攻击特别是未知的新型网络攻击的检测和分析 。

科来为企业等保2.0合规建设提供产品 

科来于2010年率先提出网络回溯概念，并推出了以全流量采集分析技术为基础的网络回溯产品。随着网络安全环境的复杂化，逐步将APT攻击检测、威胁情报等方面纳入到科来对于动态防御体系建设的产品体系中。

2019年06月17日 于上海

版权作品 未经许可 请勿转载