针对APT攻击的危害及特点，天融信推出其高级可持续性威胁安全监测产品（简称天融信APT监测产品），该产品与天融信防火墙联动，建立APT监测与阻断防御体系。

天融信APT监测产品通过内置的智能模拟环境，检测分析未知威胁与0DAY/NDAY攻击；可识别检测PDF、MS word、xls、ppt、rtf、swf等各种文档中的恶意代码；可识别未知恶意代码；可跟踪记录恶意代码行为；可辨别恶意代码家族；可通过内容详实的分析报告呈现鉴定结果，并为防火墙提供文件安全属性。

专业的威胁检测分析架构

天融信APT监测产品是一款专门针对APT攻击特点设计的软硬件一体化设备。采用软件模块化，虚拟机规模化和虚拟并行检测分析技术，提供更快的处理速度，更高的稳定性，支持批量文件的并行处理和分析。

静态、动态检测分析技术为用户提供本地化深度威胁鉴定与风险分析服务

内置专业的反病毒引擎，搭载海量病毒库和黑白名单库，采用动态与静态相结合的恶意代码检测技术以及智能鉴定机制，能够将反病毒反威胁能力完整传递到用户端，确保文件的整个分析过程都在用户本地完成，而不需要将用户信息或文件传递到云端实验室进行分析与鉴定，因此用户可在保密的前提下获得深度检测与安全保障服务。

多维度检测分析，完整呈现详细的分析报告

动态、静态相结合的检测与鉴定方式从文件来源、静态特征、文件格式、动态执行、行为分析、历史信息等多个维度对各种类型文件进行深度鉴定与分析，并将分析结果详细记录于分析报告中；用户可通过报告综合查看被监测文件的相关分析结果，分析结果包含文件鉴定结果、文件基本信息、文件行为详细说明、文件操作详细说明、文件数字证书信息、文件衍生关系说明等信息，从而让用户了解文件的具体行为以及风险等级等。

支持国产环境，为国产系统用户提供安全鉴定与风险分析服务

在国内率先支持国产办公环境WPS的动态行为分析检测技术，可在多种Windows操作系统下对各种格式的WPS文档进行检测分析；同时，也是国内首款支持自主可控国产操作系统麒麟环境的动态检测产品，为我国自主可控环境提供更加有效的安全保障。

强大的自我保护能力

为避免恶意软件察觉其在虚拟控制环境中执行，天融信APT监测产品具有自我伪装隐藏技术，对恶意样本的进程隐藏沙箱使用的所有系统对象，其中包括模块、文件、注册表项、互斥事件以及句柄等，从而避免恶意软件探测到监测分析沙箱的存在