2012年，基于对民族信息安全的使命感，启明星辰和网御星云走到了一起，凭借双方的优势互补，使得如今的启明星辰销售额已接近10亿元，持续领跑国内信息安全市场。而近日，集双方之所长，启明星辰又创新推出了国内首个网关级APT防御解决方案——私有云防护。

　　自互联网诞生之日起，网络安全问题就始终伴随其左右；为了应对这些网络安全问题，以防火墙为代表的网络安全设备的形态也在不断地发生着变化，安全网关就是其中之一。安全网关通常以路由模式部署于用户环境中，集数据转发、安全防护等多方面功能于一体，因此在传统安全防护解决方案之中，安全网关必须具备很高的性能，并可提供基于特征技术的防御。然而面对以APT攻击为代表的新一代安全威胁（例如“震网”病毒、“火焰”病毒、RSA SecureID窃取攻击等），传统的安全网关，或者说单一的安全设备已经难以应对。

　　为了应对APT攻击等带来的安全威胁，业界也推出了多种整体解决方案，包括基于传统特征匹配+虚拟执行引擎的解决方案，基于白名单的终端安全检测方案，以及基于大数据分析的解决方案等等。不可否认，这些解决方案对于APT攻击的防御均起到了一定的作用，但它们也同样有着明显的缺陷，包括计算资源消耗比较大，检测率低，反应时间长等等。为此，启明星辰打造了国内首个网关级APT防御解决方案——私有云防护。

　　启明星辰的私有云防护是通过一套应对已知/未知恶意代码攻击、0day/1day漏洞等攻击的鉴别系统，与若干网关设备联动实现的，属于网关级高级安全防御解决方案。

　　此次私有云防护的发布，给业界带来了高性能、高检测率、易操作、实时防御等方面高度统一的网关级APT防御解决方案，为用户带来了迄今最完美的基于网关的APT防御体验，为信息安全技术发展写下了浓墨重彩的一笔。

　　启明星辰以“安全需求为导向”作为产品研发的指导思想，十多年来开发出多款切实满足用户需求的安全产品，从网络融合型防火墙到业务融合型UTM安全网关，再到防御融合型安全解决方案，私有云防护就是防御融合型方案中最具代表的一类，具有如下技术亮点：

　　0day/1day漏洞监测：对于漏洞同时进行静态和动态两种方式进行检测，已知、未知的漏洞均能检测。已知漏洞识别主要利用文档格式解析，针对已知漏洞的格式信息构造条件进行检测，目前已经支持超过40种文档格式溢出漏洞的识别；未知漏洞识别主要通过静态启发识别技术（通过对Shellcode的识别，从而对溢出类型的文档进行静态识别，最终检测出未知漏洞）实现。对于特定漏洞可以给出相关的漏洞编号（例如CVE编号）；

　　针对性的环境模拟能力：私有云系统采用虚拟化技术搭建，达到对系统的安全保护和快速恢复，通过对虚拟机的负载均衡，可并发同时分析多个任务，为快速分析样本提供基础；

　　海量已知病毒识别能力：启明星辰私有云系统拥有超过8000万的海量知识库，实现了对大量已知的恶意程序的过滤。

　　启明星辰网关级APT防御解决方案克服了现有大多数APT解决方案无法实现全面APT防护的问题，同时还解决了单一网关产品的转发性能与安全防护效果相冲突的问题。此外，“过于复杂的工作路径使得用户在各功能模块间疲于奔命”的技术瓶颈也被攻破。

　　十多年来，启明星辰始终走在国内信息安全厂商的前列。如今，启明星辰私有云防护为业内安全产品指出了防御融合的发展方向，再次引领了国内信息安全技术潮流。