压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　2006年之前，我們面臨的主要威脅是病毒；2006年之后的6、7年時間里，我們面臨的主要威脅是木馬；2013年之后及未來很長一段時間，我們面臨的主要威脅除了木馬之外，還包括定向攻擊。大規模爆發的病毒逐漸在減少，但是我們并沒有感受到越來越安全，相反，各種網絡威脅變得越來越詭秘，它們的打擊變得越來越定向，攻擊目標也越來越多元，網絡所面臨的風險提升到了針對特定領域與特定機構的定向APT攻擊。

　　安全網關作為傳統的網絡安全設備，通常以路由模式部署于用戶環境中，集數據轉發、安全防護等多方面功能于一體，具有高穩定性、低轉發時延等特性。而面對每年數十億級以上病毒及其他非安全軟件的快速增長，安全網關的病毒特征容量有限、被動滯后和更新不及時、AV模塊對于網關性能的消耗等問題越來越明顯，對于文檔溢出漏洞攻擊、未知惡意代碼攻擊、0day/1day漏洞等攻擊已經顯得無能為力。

　　私有云方案助力網關防御APT攻擊

　　作為安全網關的代表，防火墻經過幾次的技術變遷，已經發展了多代產品?？v觀防火墻的發展史，都是隨著用戶的安全需求不斷變化而不斷演變。雖然很多安全廠商推出了新一代防火墻產品，但大部分產品僅僅是堆疊了不同的模塊，例如在防火墻基礎上集成了入侵防御、防病毒、上網行為管理、WAF、內容過濾、行為管理或內容審計等功能，并不能算作真正意義的新一代防火墻。

　　啟明星辰認為，新一代防火墻既要具有高性能，也要能動態分析和精確防御未知威脅。

　　1、私有云方案

　　云服務已經逐步應用在各個行業中，其中大規模多級部署、集中分析、全網資源信息同步等優點也得到了更多人的認可，與此同時，目前應用廣泛的公有云所存在的問題也越來越多的被提及，如信息的同步必須要有Internet連接才能實現；公網鏈路傳輸的安全性、穩定性也得不到保障；用戶信息在公有云上集中進行處理，存在信息泄露的安全風險，不適用于政府等機要單位。為此產生了私有云的概念，所謂“私有”是指信息只在可信的網絡范圍內實現共享，集合可信網絡的全網資源，利用分散的運行能力集合成統一結果，任何一個節點發現的威脅均可以通過私有云同步給全網共享，實現單點誘發全網同步，同時也很好的避免了公有云信息共享所存在的安全性問題。

　　2010年，業界出現了主動云防御的概念，主動云防御實時收集各個安全設備的威脅信息，并將共享的信息動態同步給其他安全設備。但是主動云防御的云端服務器無法對未知威脅形成有效的維護，所以云端服務器本身的安全性受到挑戰；受公有云同步機制的限制，處于局域網中的安全設備則無法參與主動云防御；若要實現大范圍的覆蓋，則會產生高昂的運行成本。諸多問題的存在導致主動云防御在實際環境中的運用效果并不理想。

　　私有云傳承自主動云防御。私有云是通過一套應對已知/未知惡意代碼攻擊、0day/1day漏洞等攻擊的鑒別系統與若干網關設備聯動實現的，屬于網關級的高級安全防御方案。私有云解決方案利用文件黑名單、惡意代碼靜態檢測、虛擬加載執行、動態監測多種組合方式對一切可能用于攻擊的文件進行深度安全分析，從而有效檢測0day格式溢出來應對高級安全威脅，深度提取可執行樣本，并對未知威脅進行判別，同時將分析結果同步至聯動的安全網關，最終由安全網關策略實現訪問控制并提供詳細的行為報告，大幅度提升了安全網關的檢測能力，同時也保障了安全網關的轉發性能。