來源：綠盟科技官網 時間：2014年8月1日

    以利用高級惡意軟件、0day漏洞、未知惡意軟件的APT攻擊為代表的新一代威脅來勢洶洶，傳統防御手段捉襟見肘。面對這一形勢，8月1日，國內領先的安全廠商綠盟科技正式向業界推出新一代威脅防御整體解決方案——NGTP（Next Generation Threat Protection）。

    NGTP是綠盟科技研究院和產品團隊歷經3年時間，共同研究開發推出的整套針對新一代威脅防御的安全解決方案。該方案通過分解典型的新一代威脅攻擊步驟，有針對性地通過方案中的組件和產品來檢測和防御新一代威脅，實現閉環的安全運維管理，避免可能的網絡外泄行為。

    綠盟科技新一代威脅防御方案架構，通過多個產品及組件的配合，來實現對高級惡意軟件的防御，這些產品及組件包括:

    新一代威脅分析檢測設備（TAC）：新型產品，不依賴簽名技術，用來在漏洞利用階段發現惡意軟件，并且可以跟蹤惡意軟件后續的下載、回連等活動過程，該產品8月1日也同期發布；

    二級信譽系統：接收TAC的報警，基于惡意軟件的來源地址以及回連命令控制服務器地址，生成企業本地信譽庫。根據用戶配置，企業信譽庫可以和云安全中心進行數據交換，得到全球信譽庫；

    入侵防御系統：IPS接收信譽庫數據，檢測或阻截惡意軟件的下載活動，以及惡意軟件的回連命令控制服務器等活動。用以預防用戶下載惡意軟件，并控制其后續的數據竊取及持續滲透活動；

    專業人工服務：依據TAC和IPS的相關報警，集中管理中心可以進行事件關聯分析，并直觀地展示最危險的惡意軟件、關鍵的受害主機等信息。客戶可以根據需要使用專業的人工服務，對惡意軟件做進一步的逆向分析了解其特性及危害，或對已經存在于內部網絡的惡意軟件進行清理。

    綠盟科技新一代威脅防御解決方案通過以上組件，構建了一個預防、檢測、控制、響應于一體，有效形成安全閉環的解決方案。該方案不只是發現高級惡意軟件威脅，而且能控制、清除威脅，真正幫助客戶提升應對新一代威脅及高級惡意軟件的安全能力，防止由此出現的敏感數據泄露、業務中斷等各種風險。