虛擬化、云計算以及混合云架構的廣泛應用，使得企業(yè)IT基礎設施正在發(fā)生革命性的改變，而虛擬化安全和云安全防護卻顯得步伐緩慢。此外，物聯(lián)網（IoT）、5G技術的快速發(fā)展也使得安全風險快速增長。隨之而來的層出不窮的高級威脅，讓企業(yè)的信息安全面臨前所未有的嚴峻挑戰(zhàn)。但是，長久以來企業(yè)對風險管理的重視不足和理解誤區(qū)，使得大量的投入卻得不到安全感的增加，困擾著企業(yè)的信息安全主管（CISO）們。

• 2016年9月，Yahoo被曝5億用戶賬戶泄露；
• 2016年10月，史上最大的DDoS攻擊，惡意軟件Mirai控制的物聯(lián)網設備攻擊導致了大半個美國的網絡癱瘓；
• 2016年12月，Yahoo再次被曝另外10億用戶賬戶泄漏；
• 2017年2月，Google宣布攻破SHA1，SHA1加密不再安全；

1. 認為邊界內部是安全的，外部是不安全的；
2. 認為流量超出一定閥值是有問題的，持續(xù)平穩(wěn)的流量是正常的；
3. 命中已知的漏洞、惡意代碼是有風險的，正常的業(yè)務流量是安全的。

• 網絡基礎設施：包括數(shù)據中心、園區(qū)網、分支機構等所有的網絡設備，包括防火墻、路由器、交換機等（物理的和虛擬的）。
• 安全策略控制平臺（Policy Engine）：對上負責收集威脅情報信息（C&C、GEOIP、Custom等），對下負責下發(fā)安全策略至網絡節(jié)點。
• 云端高級威脅防御系統(tǒng)：上層是瞻博網絡的黑科技產品，基于云的高級威脅防御系統(tǒng)Sky-ATP，Sky-ATP是一個全面的威脅情報平臺，全流程使用了機器學習（Machine learning）技術，首先包括傳統(tǒng)的特征碼檢測；其次防病毒部分采用多個第三方的殺毒引擎，并整合多方病毒庫用于機器學習；以及靜態(tài)檢測和動態(tài)檢測，檢測功能整合了瞻博網絡特有的蜜罐技術，可以誘導識別惡意攻擊，同時支持云端沙箱（Sandbox）技術，可使深度隱藏的惡意軟件現(xiàn)形。

• SDSN工作流程：以園區(qū)網場景為例，出口的SRX防火墻接收到來自Sky-ATP的威脅情報信息，進行實時檢測，當發(fā)現(xiàn)某主機主動連接某外部的CC服務器時，即上報策略平臺PE，PE通過接入層交換機的擴展服務，可以獲取受感染主機（Infected host）的MAC地址，PE實時下發(fā)ACL到接入層交換機連接該感染主機的接口，實時將該主機攔截（Block）。