主要是只有攻击溯源的话，有点淡薄。

能提出这种需求的单位，肯定不仅仅是这一小块需求。

而特别需要溯源的单位，又只有平平安安喜欢，平平安安大概是在15年的时候就开搞这个了。

前排他们说的对，这块国内的第一梯队是科来流量分析器。

最近也在看业内有啥新东西没有哦。


【 在 sw2 的大作中提到: 】
: 没太看懂您这个问题。如果是地址转换前后流量关联，我们可以分别去转换前后的流量，通过关键特征来实现流量对照。您现在的这个问题是问全流量设备和态势感知或者其他安全检测设备的联动吗？如果是我理解的话，那回答您是可以的
--
修改:kmaxir FROM 117.119.74.*
FROM 117.119.74.*