云计算、移动等技术的发展冲撞着原有的企业网络边界，边界的消失无疑给企业安全防护带来巨大的挑战，就目前来看，没有哪种安全产品可以保证带给企业100%的保护。

　　与有限的防护资源不相对称的是，黑产在不断扩大，攻击工具变得愈发容易获取且易于操作。与此同时，攻击形势和攻击手段在连番升级，更多的威胁是防御体系没有掌握的未知威胁，并采用先进的技术来设法绕过企业的防御措施。

　　无独有偶，在2016年戴尔安全年度威胁报告中指出，过去一年网络犯罪分子采用更为激进、多变的攻击战术，网络犯罪翻倍增长，戴尔SonicWALL威胁研究团队收集到的独特的恶意软件样本增长了73%，大部分威胁都是在计算机系统和设备上发现的具有明显针对性、可避开检测的零日攻击。

　　且随着攻击目的的多样化，如今无论是何种规模的企业都无法再独善其身，一旦被攻击者盯上，则很难逃过被黑的危险。攻击者不断寻找并利用基础架构和应用中的安全漏洞来获取访问权限，对企业造成危害，特别是一些采用高级手段能够躲避检测机制长期潜伏的恶意软件，给企业带来的损失更是难以估量。

　　鉴于这些狡猾的威胁和恶意软件能够感知检测机制并采用逃避技术进行躲避，企业在安全防护方面更是步步受阻、困难重重，因而特别需要一个智能的高级威胁检测系统，来分析可疑文件的行为，并在自身不被检测到的情况下发现隐藏的恶意软件。

　　好消息是防御工具也在升级，市场上已有更为高级的检测工具的推出。在今年RSA大会上，戴尔宣布推出戴尔SonicWALL Capture高级威胁防护服务，以帮助企业应对如今更为复杂的网络威胁。通过采用自适应、多引擎的沙箱方案，整合VMRay第三代分析器威胁监测分析引擎，以及Lastline漏洞监测平台和戴尔SonicWALL Sonic沙箱威胁分析引擎，戴尔安全可为企业提供三层保护，以防御当今的未知威胁。

　　首先，该组合(包含能够并行分析可疑对象的VMRay分析器、Lastline漏洞监测与戴尔SonicWALL Sonic沙箱引擎)提供了一个安全方案，以防御“可逃避监测的威胁”。不仅能分析文件并报告恶意文件行为，还能通过在判明情况之前在网关处阻止恶意软件而自动实施安全措施。

　　其次，SonicWALL Capture不仅能够进行虚拟沙箱分析，还可在所有关键操作系统环境上对几乎各种大小和类型的文件进行全系统仿真和管理程序级分析。通过戴尔SonicWALL GRID快速部署修复特征码，阻止已识别的恶意软件/威胁的进一步渗透。

　　此外，SonicWALL GRID是戴尔安全的云取证平台，可充分利用来自全球逾100万个连网的下一代防火墙的实时分析。该服务通过利用云订阅服务交付模式而满足企业的特定需求，支持所有戴尔SonicWALL下一代防火墙。

　　在今后，网络威胁形势只会变得更为严峻，为了在资源有限的情况下最大程度的保护企业安全，部署能够防御未知威胁的产品是摆在企业面前一个重要的课题。