很多人認識APT還是從震網蠕蟲開始的，這個事件讓整個世界了解了ATP，知道了世界上有這樣的一種投入如此巨大的資源去進行一件目的性非常強，而且達到一個影響非常大的效果。

俗話說的好，不怕賊偷就怕賊惦記。APT的攻擊手法正是在于隱匿自己，針對特定對象，長期、有計劃性和組織性地竊取數據。簡單的說，APT攻擊就是利用一些系統的0day去攻擊某個大型公司里面的某個員工計算機，然后利用內網滲透去拿到攻擊者想拿到的東西，一般為資料或者機密文件。

一時間，APT解決方案層出不窮，但數年之后，APT攻擊事件仍舊頻頻出現。在之前發布的《APT攻擊防御有道 綠盟NGTP構筑企業安全金鐘罩》一文中我們介紹到，在新一代威脅防御方面，需要建立一個縱深的、多層次檢測防御體系,通過多種技術,對攻擊整個生命周期的各個階段都提供檢測能力,最大程度防止攻擊發生了而我們卻一無所知的狀況出現。

從產品資料中了解到，綠盟科技推出的NGTP解決方案組件包括：新一代威脅分析檢測設備(TAC)、二級信譽系統、入侵防御系統和專業人工服務。通過這些組件，構建了一個預防、檢測、控制、響應于一體，有效形成安全閉環的解決方案。該方案不只是發現高級惡意軟件威脅，而且能控制、清除威脅，真正幫助客戶提升應對新一代威脅及高級惡意軟件的安全能力，防止由此出現的敏感數據泄露、業務中斷等各種風險。

不難看出，TAC是NGTP解決方案的核心，據了解，綠盟科技TAC通過獨創的靜態檢測和動態檢測引擎，能夠不依賴于攻擊特征識別惡意軟件及其危害程度。可有效檢測通過網頁、電子郵件或其他在線文件共享方式進入網絡的已知和未知惡意軟件，發現利用0day漏洞的APT攻擊行為，保護客戶網絡免遭利用0day漏洞等攻擊造成的各種風險，如敏感信息泄露、基礎設施破壞等。

另外，NGTP解決方案以綠盟安全情報云中心為紐帶，借助端點、IPS、SEG等設備進行防御關聯，形成了“端+邊界+云+服務”APT攻擊檢測和防御的全面覆蓋，基于BSA的安全大數據分析，提供了全景安全視圖。

以郵件APT定向攻擊為例，當郵件進入到企業內網，TAC設備對郵件協議進行文件還原，通過本地的沙箱系統進行虛擬執行，分析出惡意病毒進行外聯下載的行為。TAC把分析出的結果上報到綠盟全球信譽云系統，形成惡意軟件和URL信譽。當本地的NIPS(網絡入侵防護系統)進行信譽更新后，即可對這個惡意軟件進行報警和阻斷。

TAC與SEG(郵件安全網關)的聯動方案能夠更進一步進行病毒清除。由于這個病毒是通過郵件進行傳播的，郵件安全網關在信譽進行升級后，能夠通過文件信譽識別出郵件中的附件是否為惡意軟件，并根據結果對病毒郵件進行隔離或者直接刪除。這種處理方式，使得病毒根本沒有機會對內網的終端進行感染。

盡管APT攻擊如此狡猾，只要找對方法，并對整個信息安全環境有清晰的認知，形成及時的產業鏈情報收集，甚至全球安全動態跟蹤便可能真正做到防患于未然。