眾所周知，現代戰爭中雷達系統至關重要，攻守雙方都要靠雷達系統實時獲取戰場情報，攻方靠雷達鎖定攻擊目標，守方靠雷達探測來犯之敵。雷達失靈，或技不如人，千軍萬馬就會變成聾子瞎子，陷入被動挨打的悲慘境地。在網絡安全防御體系中，騰訊高級威脅檢測系統(又名“御界”，Network Traffic Analysis System，以下簡稱騰訊NTA)就是網絡安全防御體系的“雷達”，是守護政企機構網絡安全的“眼睛”和“耳朵”。

騰訊NTA系統是在企業網絡出口或網絡間的核心位置部署流量探針，對整個網絡出入流量，或網絡間的橫向流量進行鏡像分析，當攻擊者突破終端防御和網絡邊界時，就會在網絡流量中留下蛛絲馬跡。

騰訊NTA的簡單模型

騰訊NTA系統可以7*24小時分析網絡流量，檢測是否存在任何可疑的網絡攻擊活動，對風險事件及時告警，給安全運維人員正確處置風險提供決策參考。騰訊NTA系統支持存儲告警流量包，極大地方便了威脅回溯分析，提升網絡威脅感知能力。這對發現、跟蹤專業黑客組織對高價值目標長期進行的APT攻擊必不可少。采用旁路鏡像流量檢測，對企業正常業務、網絡性能等不會產生任何負面影響。目前，騰訊安全團隊日常研究跟進的APT組織超過100個。

騰訊安全威脅情報中心發表的部分APT活動報告

騰訊NTA的主要功能架構