压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　根據(jù)相關(guān)統(tǒng)計(jì)顯示：2013年1-6月新增木馬月均上億，其中未知木馬增幅明顯。在安全漏洞方面，零日漏洞占比居高不下。威脅防御難度正在以指數(shù)速度增長(zhǎng)，安全威脅在變得愈發(fā)復(fù)雜，需要實(shí)現(xiàn)綜合的安全防御。

　　APT類攻擊主要是未知威脅，其所采用獨(dú)特的攻擊方式和手段，使得傳統(tǒng)依靠特征庫(kù)的網(wǎng)關(guān)產(chǎn)品已經(jīng)不適合于對(duì)APT形成有效防御。面對(duì)新安全形勢(shì)下的新威脅，傳統(tǒng)安全防護(hù)設(shè)備亟需做出調(diào)整和升級(jí)。

　　APT攻擊主要面向政府機(jī)構(gòu)、重要信息部門、高新技術(shù)單位等，震網(wǎng)病毒、火焰病毒、紅色十月……APT攻擊正在亮出其鋒利的獠牙。據(jù)統(tǒng)計(jì)，震網(wǎng)病毒拖后了伊朗核計(jì)劃達(dá)兩年之久。火焰病毒同樣利用未知漏洞感染主機(jī)，進(jìn)而感染全網(wǎng)，記錄鍵盤操作、屏幕信息，甚至進(jìn)行錄音，在獲取機(jī)密數(shù)據(jù)后，其還會(huì)將其自身銷毀。來(lái)無(wú)蹤去無(wú)影是APT類攻擊所最求的最高境界，但這對(duì)于安全防御者而言則不是一個(gè)好消息。因?yàn)楫?dāng)APT類攻擊被發(fā)現(xiàn)時(shí)，往往攻擊可能已經(jīng)達(dá)成目的。

　　安全專家認(rèn)為，APT攻擊的解決思路主要有，主機(jī)應(yīng)用保護(hù)、網(wǎng)絡(luò)入侵檢測(cè)、數(shù)據(jù)防泄密、大數(shù)據(jù)分析審計(jì)、網(wǎng)關(guān)惡意代碼檢測(cè)等。

　　RSA通過大數(shù)據(jù)分析進(jìn)行檢測(cè)，理論檢測(cè)率很高，但不易于維護(hù)，對(duì)資源要求很高。啟明星辰的網(wǎng)關(guān)級(jí)APT防御方案，會(huì)首先在網(wǎng)關(guān)本地安全特征庫(kù)進(jìn)行檢測(cè)，然后進(jìn)一步在私有云中心的黑白名單進(jìn)行檢測(cè)，如果還無(wú)法確認(rèn)未知威脅，還將在沙箱里虛擬執(zhí)行，實(shí)現(xiàn)單點(diǎn)誘發(fā)全網(wǎng)實(shí)時(shí)同步獲取執(zhí)行結(jié)果。這樣一方面提高了檢測(cè)率，可以實(shí)現(xiàn)實(shí)時(shí)防御，擁有較高性能，而且易于維護(hù)。在APT攻擊第一步——充分利用合法請(qǐng)求試圖發(fā)起欺詐攻擊時(shí)，就可以在網(wǎng)關(guān)里通過特征庫(kù)進(jìn)行初步分析。