随着计算机软硬件技术和网络通信技术的飞速发展，针对计算机和网络系统的攻击行为越来越高级、越来越频繁，并且随着新技术的出现而持续进化，攻击手段变得越发高明，攻击者也呈现出团队化、集团化的趋势。在所有的网络攻击之中，APT（Advanced Persistent Threat）攻击是最为人熟知的新型高级攻击，这种攻击是有别于传统威胁的新一代威胁，首先是因为此类攻击具有极强的隐蔽能力，通常是利用企业或机构网络中受信任的应用程序的零日漏洞（尚未被发现，没有对应的指纹或特征能够进行检测）来发起攻击，所用恶意软件会基于各种各样的隐蔽隧道来传输，或采用加密加壳等方式来逃避特征检测，因此能够轻易地贯通目标网络，直达受害主机；其次APT攻击具有很强的针对性，攻击触发之前通常需要收集大量关于用户业务流程和目标系统使用情况的精确信息，信息收集的过程更是社会工程艺术的完美展现。一次成功的 APT攻击，轻则造成公司核心商业机密泄漏，给公司造成不可估计的损失；重则导致金融行业、能源行业、交通行业等涉及国计民生的行业陷入瘫痪，其效果不亚于一场战争。

 

面对APT攻击，传统的以特征检测、边界防护为主的安全防护手段几乎无能为力，当前广泛部署的防火墙、IPS、防病毒软件、终端安全软件等产品，主要采用特征匹配的检测模式，其自身的机理决定了无法应对未知威胁的挑战。所有的特征检测都属于静态检测，在安全厂商没有发现并提取到恶意代码的特征信息之前根本就无法检测，即使安全厂商识别并发布了该恶意代码的特征库之后，如果不及时更新，也还是无法检测。而不依赖于特征或指纹的动态行为检测则能有效避免这一缺陷，只要模拟运行环境能够有效触发恶意代码的各种行为，就能够及时检测并产生告警。

 

基于对高级恶意威胁的深刻理解，以及团队成员深厚的技术积累，新华三面向业界推出了一套针对APT攻击检测和防御的安全产品和解决方案——H3C SecCenter CSAP高级威胁检测引擎。H3C高级威胁检测引擎通过镜像现网流量来检测外部黑客发起的钓鱼邮件攻击，或在内部子网间传播的恶意软件，利用软件虚拟运行、沙箱逃逸对抗等技术对恶意软件的真实意图进行深度剖析，能够发现常规手段无法检测的APT攻击等高级恶意威胁，并能与防火墙等设备进行安全联动，阻断威胁的进一步蔓延，为企业或组织机构的网络安全保驾护航。