网络攻击正威胁着越来越多企业的业务安全，迫使企业不断追加在网络安全建设上的投入。 但很多企业悲观地发现，在面临真正有威胁的网络攻击时，那些基于边界构建、成本投入巨大、管理复杂的网络安全防护体系形同虚设，几乎无法发挥预期的防护效果。 被动防御失效，那就在网络攻击发起之时进行检测并快速响应，这是目前网络安全行业应对新型高级威胁的主流做法，综合利用威胁情报、行为检测、关联分析甚至AI技术在第一时间检测并识别出威胁，然后根据威胁特点采取相应的遏制措施，如切断网络、删除进程、封禁主机/终端等。在这之中，拦截“恶意反连”是最简单有效的遏制手段之一。 什么是恶意反连？ 当恶意软件入侵企业内网后，会首先向C...