技术特征:
技术总结
本发明涉及一种信息安全领域,具体地说,本发明涉及一种APT防火墙系统;该系统内部集成了外网接口模块101、异常流量检测模块102、内网接口模块103、异常关联模块104、追溯评估模块105、以及主机程序监测模块106,用于实时检测内外网流量,以及实时监测程序进程,并进一步分解和识别出含有APT威胁的异常流量和异常行为,进而定位APT威胁级别,截断APT通信,并清理掉APT木马程序,消除威胁攻击和安全隐患。
技术研发人员:陈德元;高振铁
受保护的技术使用者:深圳市中电智慧信息安全技术有限公司
技术研发日:2016.01.20
技术公布日:2017.07.28