通過郵件攻擊是常見的APT攻擊手段之一。APT（Advanced Persistent Threat）是指高級持續性威脅,本質是針對性攻擊。 利用先進的攻擊手段對特定目標進行長期持續性網絡攻擊的攻擊形式，APT攻擊的原理相對于其他攻擊形式更為高級和先進，其高級性主要體現在APT在發動攻擊之前需要對攻擊對象的業務流程和目標系統進行精確的收集。在此收集的過程中，此攻擊會主動挖掘被攻擊對象受信系統和應用程序的漏洞，利用這些漏洞組建攻擊者所需的網絡，并利用0day漏洞進行攻擊。

針對APT攻擊特性及用戶環境現狀，我們提出以下改進建議：

?  在現有網絡架構的網絡接入區域增加下一代防火墻、防毒墻等設備，以阻止應用層的黑客入侵及網頁訪問、文件下載等渠道進入的病毒；

?  在企業郵件服務器前，部署帶APT攻擊防護的反垃圾郵件設備，以盡可能增加APT攻擊者的攻擊成本，達到防護目的；

?  將網絡邏輯分離，根據功能劃分多個VLAN，各VLAN間通過端口限制訪問；

?  根據安全規范，增加安全管理區，并在安全管理區增加威脅發現、堡壘機、喜數天鏡IT檢測、態勢感知等設備，以實現常態化的檢測機制，及時發現問題；

?  在服務器區部署服務器防病毒軟件，在辦公區部署桌面防病毒軟件。

?  通過訪問策略，加強各個區域的管理，避免未經審核的非法接入及病毒的傳播。

?  通過喜數漏掃服務及滲透測試服務，被動防御與主動防御手段相結合，最終建立立體安全防御體系。

產品清單