压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　提到APT，有兩家安全廠商被人所熟知，一是FireEye，二是Bit9。FireEye擅長沙箱技術，在網絡的邊界進行安全檢測；Bit9的優勢則是白名單技術，在終端檢測。兩家的技術被美國軍方采用，并且不向中國輸出。

　　不過，在啟明星辰看來，無論是FireEye還是Bit9，它們在APT的防御上并不完美。FireEye的虛擬執行引擎計算資源消耗比較大，并且部署成本較高。Bit9基于白名單的終端安全檢測方案不夠靈活，根據事先定義的特征，很有可能導致阻斷合法應用。

　　啟明星辰聯合網御星云聯合推出了“網關+私有云”的APT解決方案，啟明星辰產品管理中心總工沈穎在接受ZDNet采訪時表示，“網關級APT解決方案集成了啟明星辰在APT檢測的能力優勢和網御星云在高性能網關上的技術基因。和過往大多數APT防御方案聚焦在如何將其檢測出來的思路不同，我們的方案實現了可檢測，并且實時阻斷。”

　　沈穎進一步指出，啟明星辰網關級APT解決方案的目標是實現高檢測率和高性能的平衡。具體看來，首先網關對于已知確認的非威脅的內容和文件實現快轉發。第二，在私有云中心有一個黑白名單，它是基于快速的匹配機制。第三，對于真的需要仔細分析和耗時比較久的疑似威脅，放到沙箱中模擬運行環境。

　　“這樣的方案對性能影響很小，對網關自身的性能影響很小，又實現了深度和有效的APT檢測。”沈穎說。

　　分解私有云APT的防御方案來看，它是通過安全網關與云中心聯動、安全網關與安全網關之間信息共享，強化了安全網關的防護能力，實現全網動態防御。

　　網關私有云主要采用動態分析手段捕獲未知0day攻擊，利用虛擬機和內核監控手段，將樣本投放到虛擬機中運行，監控并記錄其運行的本地行為，如注冊表的修改、系統文件的修改和網絡信息。記錄下樣本運行態的信息，判定樣本的類別，感染程度以及危害等級。

　　傳統的方案是以分析為主，沈穎強調，啟明星辰APT防御方案突出的是實時分析的同時有防御能力。比如一棟大樓具備的視頻監控系統和保安，當有可疑的人進入大樓時，保安能夠直接或根據智能視頻監控系統給出的警示及時將人攔下。他們之間實現的是有效協作，而不是大樓遭到盜取或其他損失時，再返回來找人。

　　相比FireEye和Bit9，以啟明星辰為代表的私有云解決方案通過系統智能集成的海量黑白名單、規模化虛擬機動態鑒定等，對文件是否包括惡意行為進行判定，形成自動化分析報告，并與安全網關進行聯動，在不影響轉發性能的前提下大幅增強安全網關的檢測能力，沈穎強調。

　　這種模式的優點是節省了安全網關的計算資源，檢測準確性較高不易誤判或漏判，結合網關部署方式較靈活。

　　當被問到“網關+私有云”模式的成本時，沈穎表示，相比其他APT的方案，這種方案是為用戶省錢的。比如終端的APT方案，除了要部署服務器之外，還要在每一個終端上裝一套軟件，這些都是按點來計算成本的。對于啟明星辰來說，一個大的企業組織具備幾百臺以上的網關，它建一個云中心就可以了。