2)流量檢測策略

常見網絡流量檢測措施包括部署入侵檢測系統／入侵防御系統、防病毒網關、抗拒絕服務攻擊系統以及漏洞掃描系統等。

網絡人侵檢測系統一網絡人侵防御系統綜合運用多種檢測手段，采用基于特征或基于行為的檢測方法對數據包的特征進行深度分析，發現網絡攻擊行為和異常訪問行為。

防病毒網關主要實現實時病毒過濾、防蠕蟲攻擊、嵌入內容過濾和全面的協議保護功能。它對網關設備的數據流進行實時檢測，過濾數據流中的病毒、蠕蟲和圾郵件等，阻止它們進入內部網絡。

抗拒絕服務系統也是網絡防護體系中的重要一環，用來防止各類拒絕服務攻擊，SYN Flood、UDP Floocl、UDP DNS Query Flood、Sream Flood和ICMP Floocl等危害較大而又易于發起的攻擊行為。