網絡安全設備：APT 檢測系統 0 個改進

APT監測與防護系統分為發現、追蹤、取證、防御四個步驟，實現安全平臺的完整體系從部署結構來看，平臺采用的是分布式部署，集中管理的設計。

前端可以部署在任意網絡位置，包括網絡出口或其它重要鏈路。中心和后臺都部署于用戶的核心機房，為用戶提供私有云的方式，與其它公司采用的公有云相比，私有云更強調安全性，符合等保分保對文檔安全管理的要求。后臺只與中心相連，專門針對0day或未知惡意代碼的。

發現：前端設備會從數據流里提取出各種文件或樣本，首先，對于已知的攻擊，通過前端提取的樣本文件會轉到分析中心，中心會將這些樣本送到后臺檢測，已知的病毒或木馬，在預檢測系統就能被檢測出來。

追蹤、取證：而APT的價值是在未知木馬的發現能力，同樣通過前端提取的樣本文件會轉到分析中心，中心會將這些樣本送到后臺檢測，預檢測系統無法檢測出未知的惡意樣本，樣本會傳到后臺的深度檢測系統。深度檢測系統先會采用shellcode進行檢查，判斷是否存在shellcode指令或代碼，之后會進行動態檢測，通過虛擬機技術，模擬用戶真實環境，激發樣本行為，進行未知惡意樣本檢測，并自動形成安全檢測報告。

防御：無論已知還是未知惡意樣本，后臺都能提取出惡意行為的特征，形成特征庫或策略庫，并通過中心管理分發到前端。前端接收安全策略，對相應規則進行攔截，并形成整體防御體系

無論是在之前的地方，還是其它的子網，都無法通過類似的攻擊。這形成了整體的一個防御體系，即一個地方受攻擊，會讓整個網絡都具備免疫能力，達到防御保護的結果。