异常流量识别在网络安全领域扮演着极为重要的角色,但是随着网络传输技术与ICT技术的不断发展,数据中心出口带宽不断增大,传统的流量识别技术已经难以从大量的网络实时数据中快速准确的识别出异常流量。虚拟化、TRILL、VXLAN、SDN等技术的大量应用已经使得内网中服务器之间的流量模型和流量特征发生改变,通过匹配流量特征来进行流量识别的方法已经不再准确。目前流量识别面临着两大问题,一是待检测样本太大造成数据分析时间过长;二是各类新兴网络技术和网络应用导致流量特征千差万别,传统的流量识别技术难以奏效。如何快速准确的从庞大现网数据中识别出异常流量并对其进行及时的、有效的阻断是一个非常有意义的研究方向。在传统的流量识别方法中,机器学习可以对异常流量样本进行训练得到可以进行流量识别的分类模型,当训练集规模较大的时候,相对的训练时间也较长,其结果来不及给网络安全防护提供依据。此外,机器学习流量识别方法的识别准确率很大程度的取决于训练集、测试集的完善程度和训练算法的选取。本文以大数据计算框架Spark、神经网络算法与Linux防火墙相结合提出了一种能够快速对异常流量进行准确识别与阻断的网络安全防护架构,阐述了该架构从数据采集、存储、计算、识别和防护的相关技术和理论流程,并且通过实验证明了该架构的可行性。