此刻，高级延续性威胁(Advanced Persistent Threat，APT)会几次呈此刻每份收集安然阐发陈述傍边，它的恶名和手段，已成为所有效户最担忧的危险。而在当下，超越88%的歹意软件都具有“变身”能力，可以或许轻松回避传统防毒代码解决方案的反对，轻松进进企业内部为非作恶。所以，当你看不到这些危险的时辰，可骇的APT可能就产生在身边。

　　APT报复打击的背后一般都是优良手艺、资金资本的黑客组织或集体，他们对某些特定的用户倡议的有目标、长时候的报复打击，一般城市采取谍报汇集、进进点、号令和节制(C&C)通信、横向扩大等手段，并以盗取数据为最终方针。但因为贫乏可以甄别出APT报复打击的安然东西，用户常常需要穷尽所有、借助外部专家帮忙，在华侈了数月以后才能侥幸发现它们在企业内部借居的“窝点”。用户采取这类极其低效的防御编制，后果只有一个：你的核心奥秘早已被黑客盗取，并成为地下生意市场上发卖的商品。

　　那么， APT为何难以发现呢？对此，WatchGuard 中国区市场总监万熠暗示：一方面，APT报复打击的把持者常常会针对性的进行动期几个月乃至更长时候的潜心预备，企业仰仗本身力量没法在海量的信息中发现探测、横向扩大等行动。他们会把歹意代码植进企业中的亏弱终端，但不会当即策动报复打击。当一切预备伏贴，报复打击者锁定的首要信息便会从这条奥秘通道悄无声气的转移出往。另外一方面，传统的歹意软件探测编制是以签名手艺为根本的，但蠕虫、木马、0Day缝隙为手段的报复打击情势正在向复杂性更高的APT情势过渡，这些产品已没法适应期间的成长。

　　从汗青上看，APT的方针是当局和大年夜型企业的关头根本举措措施，但经济好处的驱动下，此刻这类威胁已成长到针对更小的组织和企业。为了帮忙中小企业用户积极有效地应防御APT报复打击，WatchGuard在旗下UTM和NGFW设备实现了“APT反对器”的功能。在全新的v11.9版本中，用户可以具有APT威胁防备的可见性和及时性。

　　该方案基于WatchGuard的RED全球诺言评估云平台，利用仿真环境，APT报复打击代码和包含零日威胁的歹意流量将主动提交到云端沙箱中进行阐发。WatchGuard全球的五大年夜数据中间，和独有的3大年夜反病毒引擎并发检测手艺，将最终构成安然策略发布平台，提早一步避免携带APT报复打击特点的数据进进企业内部。别的，WatchGuard的 Dimension日记系统将操纵大年夜数据阐发手艺，真正意义上帮忙用户具有在数分钟内发现并追踪APT报复打击泉源能力，解决传统手艺没法辨认或是需要很多天时候才能预警的被动场合排场。