一、项目背景

2016年，中央网信办挑选了14家国家部委进行安全态势感知建设的试点，并且在国家发改委申请了“安全态势感知平台”项目立项。xx总局作为试点之一，正逢推动 “安全态势感知平台”项目的绝佳时机。

二、需求分析

1. 安全现状无法全面掌握； 2. 失陷主机难以定位，横向威胁无法监测； 3. 事件影响难以界定。

三、方案设计

1. 项目一期中，1个平台和1个探针分别旁挂于核心交换机； 2. 项目二期计划在各个业务服务器区交换机和终端接入区交换机增加探针数量； 3. 部署后，帮助安全管理人员快速实现对全网安全状况的实时了解，并及时响应安全事件、进行安全策略调整 。