亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

　　提到APT，有兩家安全廠商被人所熟知，一是FireEye，二是Bit9。FireEye擅長沙箱技術(shù)，在網(wǎng)絡(luò)的邊界進(jìn)行安全檢測；Bit9的優(yōu)勢則是白名單技術(shù)，在終端檢測。兩家的技術(shù)被美國軍方采用，并且不向中國輸出。

　　不過，在啟明星辰看來，無論是FireEye還是Bit9，它們在APT的防御上并不完美。FireEye的虛擬執(zhí)行引擎計算資源消耗比較大，并且部署成本較高。Bit9基于白名單的終端安全檢測方案不夠靈活，根據(jù)事先定義的特征，很有可能導(dǎo)致阻斷合法應(yīng)用。

　　啟明星辰聯(lián)合網(wǎng)御星云聯(lián)合推出了“網(wǎng)關(guān)+私有云”的APT解決方案，啟明星辰產(chǎn)品管理中心總工沈穎在接受ZDNet采訪時表示，“網(wǎng)關(guān)級APT解決方案集成了啟明星辰在APT檢測的能力優(yōu)勢和網(wǎng)御星云在高性能網(wǎng)關(guān)上的技術(shù)基因。和過往大多數(shù)APT防御方案聚焦在如何將其檢測出來的思路不同，我們的方案實現(xiàn)了可檢測，并且實時阻斷。”

　　沈穎進(jìn)一步指出，啟明星辰網(wǎng)關(guān)級APT解決方案的目標(biāo)是實現(xiàn)高檢測率和高性能的平衡。具體看來，首先網(wǎng)關(guān)對于已知確認(rèn)的非威脅的內(nèi)容和文件實現(xiàn)快轉(zhuǎn)發(fā)。第二，在私有云中心有一個黑白名單，它是基于快速的匹配機制。第三，對于真的需要仔細(xì)分析和耗時比較久的疑似威脅，放到沙箱中模擬運行環(huán)境。

　　“這樣的方案對性能影響很小，對網(wǎng)關(guān)自身的性能影響很小，又實現(xiàn)了深度和有效的APT檢測。”沈穎說。

　　分解私有云APT的防御方案來看，它是通過安全網(wǎng)關(guān)與云中心聯(lián)動、安全網(wǎng)關(guān)與安全網(wǎng)關(guān)之間信息共享，強化了安全網(wǎng)關(guān)的防護(hù)能力，實現(xiàn)全網(wǎng)動態(tài)防御。

　　網(wǎng)關(guān)私有云主要采用動態(tài)分析手段捕獲未知0day攻擊，利用虛擬機和內(nèi)核監(jiān)控手段，將樣本投放到虛擬機中運行，監(jiān)控并記錄其運行的本地行為，如注冊表的修改、系統(tǒng)文件的修改和網(wǎng)絡(luò)信息。記錄下樣本運行態(tài)的信息，判定樣本的類別，感染程度以及危害等級。

　　傳統(tǒng)的方案是以分析為主，沈穎強調(diào)，啟明星辰APT防御方案突出的是實時分析的同時有防御能力。比如一棟大樓具備的視頻監(jiān)控系統(tǒng)和保安，當(dāng)有可疑的人進(jìn)入大樓時，保安能夠直接或根據(jù)智能視頻監(jiān)控系統(tǒng)給出的警示及時將人攔下。他們之間實現(xiàn)的是有效協(xié)作，而不是大樓遭到盜取或其他損失時，再返回來找人。

　　相比FireEye和Bit9，以啟明星辰為代表的私有云解決方案通過系統(tǒng)智能集成的海量黑白名單、規(guī)?；摂M機動態(tài)鑒定等，對文件是否包括惡意行為進(jìn)行判定，形成自動化分析報告，并與安全網(wǎng)關(guān)進(jìn)行聯(lián)動，在不影響轉(zhuǎn)發(fā)性能的前提下大幅增強安全網(wǎng)關(guān)的檢測能力，沈穎強調(diào)。

　　這種模式的優(yōu)點是節(jié)省了安全網(wǎng)關(guān)的計算資源，檢測準(zhǔn)確性較高不易誤判或漏判，結(jié)合網(wǎng)關(guān)部署方式較靈活。

　　當(dāng)被問到“網(wǎng)關(guān)+私有云”模式的成本時，沈穎表示，相比其他APT的方案，這種方案是為用戶省錢的。比如終端的APT方案，除了要部署服務(wù)器之外，還要在每一個終端上裝一套軟件，這些都是按點來計算成本的。對于啟明星辰來說，一個大的企業(yè)組織具備幾百臺以上的網(wǎng)關(guān)，它建一個云中心就可以了。