方案简介：APT防御简介APT（Advanced Persistent Threat，高级持续性威胁）攻击，是一种针对特定目标进行长期持续性的网络攻击。目前，沙箱技术是防御APT攻击最有效的方法之一，它用于构造隔离的威胁检测环境。APT攻击通常会通过如下途径入侵到目标网络当中：通过 SQL注入等攻击手段突破面向外网的Web Server、Mail Server等服务器，然后以被入侵的服务器做跳板，对内网的其他服务器或桌面终端进行扫描，并为进一步入侵做准备。通过鱼叉式钓鱼攻击，给员工发送带有恶意程序的附件，诱骗员工点击并入侵内网终端。通过伪装成熟人给企业内部的员工发送具有针对性的恶意链接，诱骗用户访问这个链接之后并入侵内网终端。通过连接到 Internet主机将恶意软件通过U盘摆渡到隔离网络，从而入侵到隔离网络实现攻击。用户一旦被植入恶意软件，如木马、后门、 Downloader 等，恶意软件将持续收集可能含有各类敏感信息的本地文件(WORD、PPT、PDF、CAD文件等)，并回传到攻击者手中。面对APT攻击，传统的以特征检测、边界防护为主的安全防护手段几乎无能为力。同传统安全威胁相比，APT攻击存在攻击手段复杂、潜伏时间较长、检测难度较高等特点。从防御层面来看，当前广泛部署的防火墙、IPS、防病毒软件