【干货】超硬核的华为防火墙安全攻略分享( 三 )

APT（Advanced Persistent Threat ，高级持续性威胁）是指用先进的攻击手段对特定目标进行长期持续性攻击的攻击形式。
沙箱（Sandbox）是一个用于检测病毒的安全设备，它为疑似病毒构建虚拟环境，通过观察其后续行为检测病毒。沙箱是APT检测的重要设备。华为的沙箱产品为Firehunter 。
CIS（Cybersecurity Intelligence System）能够对网络中的流量及各类设备的网络、安全日志等海量网络基础数据执行有效采集，通过大数据实时及离线分析，结合机器学习技术、专家信誉、情报驱动，有效的发现网络中的潜在威胁和高级威胁，实现企业内部的全网安全态势感知，同时可以结合华为HiSec解决方案高效地完成威胁的处置闭环，防患未然。
自研恶意文件检测引擎（CDE）引入PE Class 2.0 AI算法，对全文件进行还原，对文件内容进行深度检测。（业界主流基于流检测。流检测的检测速度快，但只还原文件头，不对文件内容进行检查。
【【干货】超硬核的华为防火墙安全攻略分享】 华为独创的AIE APT检测引擎，引入AI算法，持续防御最新威胁。

防火墙是一种安全设备，有灵活的设备形态包括框式、盒式、桌面型和软件防火墙。
防火墙可被用于但不仅限于企业边界防护、内网管控与安全隔离、数据中心边界防护和数据中心安全联动。
防火墙技术不断的发展，从早期的包过滤防火墙发展到当前的AI防火墙。