智汇天巡系统是结合安洵信息十年 APT 攻防研究经验，对 APT 攻击行为进 行检测，相对于仅依靠特征检测的传统安全产品，本产品采用动态行为分析、 异常流量检测、全流量回溯分析、威胁情报技术、黑白名单技术等技术，可发 现零日漏洞利用、未知恶意代码等高级攻击行为，能检测到传统安全设备无法 检测的攻击，为用户提供更高级的安全保障。具有分级处理、自适应分析、威胁感知溯源等优势。

智汇天巡系统共分为智汇守护神、智汇天巡系统单机版、智汇天巡系统标准版三种版本。

（1）智汇守护神

该版本系统是由 1 台机架式工控设备组成，一般将智汇守护神以流量镜像或分光的方式旁路部署在需监测网络流量的出入口。通常应用于小型企业网络拓扑结构或内网流量较小的应用场景。智汇守护神监测到全网流量发现未知异常行为，与系统中原有的防火墙、IDS 等被动防御措施一同构建起主被动防御一体的安全保障体系。实现实时攻击告警。

（2）智汇天巡标准版

智汇天巡系统标准版应用于中小型网络拓扑结构场景中。一般旁路接入汇聚层交换机，智汇天巡系统主要包括全流量分析系统、资产脆弱性检测系统、 安全大数据分析系统三个核心组件。使其不仅对网络流量进行监测分析，同时 可实现各类异常文件在线病毒查杀、失陷主机监测，挖掘可疑威胁行为，实现了网络各类威胁的全面有效检测。

（3）智汇天巡分布式版

智汇天巡系统分布式版又分为公有云版本和私有云版本，应用于大型网络拓扑结构场景中。智汇天巡系统分布式版帮助用户发现 APT 攻击、失陷主机、僵木蠕传播等安全威胁，实现精准 溯源及应急处置的产品。智汇天巡系统分布式版可进行分布式部署，集中统一 管理模式，一级单位部署威胁感知大数据平台，各级单位部署各类采集探针。

智汇天巡系统私有云版将 APT 攻击从硬件形态的管理控制台、流量牵引器 等转化为镜像形态，通过将镜像上传至企业私有云模板库里形成模板镜像，再通过私有云平台创建实例，即可迅速形成 APT 攻击环境。当存在攻击时，迅速与私有云平台进行匹配分析，协助用户及时发现 APT 攻击、失陷主机、僵木蠕虫传播等安全威胁。