中奖结果公示感谢各位小伙伴参与本次活动，欢迎关注华为云开发者社区技术直播更多活动~本次活动获奖名单如下（部分抽奖未填问卷用户无账号名）：账号名 奖项名称 奖品名称 备注持久观看有奖开发者定制帆布袋持久观看有奖开发者定制帆布袋持久观看有奖华为云云宝手办-盲盒款持久观看有奖华为云云宝手办-盲盒款

中奖结果公示感谢各位小伙伴参与本次活动，欢迎关注华为云开发者社区技术直播更多活动~本次活动获奖名单如下（部分抽奖未填问卷用户无账号名）：账号名 奖项名称 奖品名称 备注持久观看有奖华为云云宝手办-盲盒款持久观看有奖华为云云宝手办-盲盒款

中奖结果公示感谢各位小伙伴参与本次活动，欢迎关注华为云开发者社区技术直播更多活动~本次活动获奖名单如下（部分抽奖未填问卷用户无账号名）：账号名 奖项名称 奖品名称 备注持久观看有奖开发者定制鼠标垫（大号）持久观看有奖开发者定制鼠标垫（大号）持久观看有奖华为云云宝手办-盲盒款

中奖结果公示感谢各位小伙伴参与本次活动，欢迎关注华为云开发者社区技术直播更多活动~本次活动获奖名单如下（部分抽奖未填问卷用户无账号名）：账号名 奖项名称 奖品名称 备注持久观看有奖华为云开发者雨伞因库存不足更换成华为云云宝手办-盲盒款持久观看有奖华为云云宝手办-盲盒款持久观看有奖华为云云宝手办-盲盒款持久观看有奖华为云云宝手办-盲盒款

2024年川渝职工软件创新应用技能竞赛·报名时间调整通知各区县代表、参赛团队：经组委会研究决定，本次大赛报名截止时间由原2024年10月25日18:00延至2024年10月31日24：00。望知悉！>>点击前往赛事报名页面<<

2024年川渝职工软件创新应用技能竞赛🚗赛事直通车🚗💡💡💡>>报名时间调整通知<<👩‍🏫>>点击查看赛中赋能·赛事作品开发赋能<<🔔>>作品提交已开启<<🚀>>点击前往赛事简介页面<<🙌>>点击查看赛前赋能·专家赛前指导<<📝>>点击查看大赛报名指南<<

​华为开发者空间已经发布上线3个多月啦~越来越多的开发者加入了我们的空间大家庭里，在此期间也收获了在众多开发者对空间的优化意见，针对这些意见我们的产研小哥哥们也在加紧迭代升级中，终于迎来了我们的专业会员上线~体验更加的丝滑流畅，各方面性能配置也是提高了不少~为感谢大家对开发者空间的反馈建议，小编特意准备了“上线礼”，凡是活动期间订阅我们的专业会员的用户，即可获得我们的“华为云云宝”精美盲盒一个，可爱的云宝等着各位开发小哥哥小姐姐给带回家，心动不如心动，快来参加吧~版本华为开发者空间基础会员华为开发者空间专业会员价格免费49.9/月时长15小时/月60小时/月云主机开发桌面配置2vCPUs | 4GB8vCPUs | 16GB云存储空间5GB20GB沙箱调测资源3小时/月15小时/月软件开发生产线CodeArts-体验版，基础代码检查功能（包含主流的JAVA,C/C++,Python等）CodeArts-体验版，及代码扩展包（在基础版的基础上新增了C#,Go,CSS等开发语言）CodeArts IDE√√在线工单√√更多权益更多权益咨询以及华为开发者空间优化建议-点击反馈【活动时间】10月22日-10月28日【参与方式】1.华为开发者空间专业会员-点击订阅2.填写个人礼品邮寄地址【奖项设置】上“线”有礼：活动期间凡是订阅华为开发者空间专业会员服务，均可获赠“华为云云宝”精美盲盒一个，礼品有限，先到先得哦。【活动说明】用户限制说明:1.参加本次社区活动的用户必须为华为云注册用户。同时为保证活动公平性，禁止用户以IAM账号身份参与活动，否则将视为无效。2.领取奖品的用户需为华为云实名用户，未完成实名认证的用户将不发放活动奖励。3.本次活动如一个实名认证对应多个账号，只有一个账号可领取奖励。如在同一概率活动中，同一账号重复获奖，只发放首先获奖奖品。4.本次活动一个实名认证账号只能对应一个收件人，如同一账号填写多个不同收件人，不予发放奖励。5.请开发者不要在活动期间随意修改社区昵称和华为云账号，由此产生的统计问题，如过了申诉期，小助手不再处理。（申诉期为活动结果公示3天内。）奖品发放说明:1.获奖开发者用户需在截止时间在获奖信息收集表中填写获奖信息，活动结束且开发者用户填写完整领奖信息后15个工作日内，将统一发出奖品，所有实物奖品包邮，不额外收取任何费用。华为云遵守《中华人民共和国个人信息保护法》规定，将以上个人信息仅用于礼品发放之目的，不会向任何第三方披露，所有信息将在华为云问卷系统留存2个月，礼品发放完毕后即删除。若由于获奖开发者用户自身原因（包括但不限于提供的联系方式有误、身份不符或者通知领奖后超过30天未领取等）造成奖品无法发送的，视为获奖开发者用户放弃领奖。2. 为保证活动的公平公正，华为云有权对恶意刷活动资源（“恶意”是指为获取资源而异常注册账号等破坏活动公平性的行为），利用资源从事违法违规行为的开发者用户收回抽奖及奖励资格。3. 若发放奖品时，出现库存不足，则优先发放等价值的其他奖品。4. 若出现购买后退单的用户，不再支持赠送相关礼品。5. 所有参加本活动的开发者用户，均视为认可并同意遵守《华为云开发者用户协议》，包括以援引方式纳入《华为云开发者用户协议》、《可接受的使用政策》、《法律声明》、《隐私政策声明》、相关服务等级协议（SLA），以及华为云服务网站规定的其他协议和政策（统称为“云服务协议”）的约束。6.如果您不同意本活动规则和云服务协议的条款，请勿参加本活动。

非常幸运能参加首批华为云解决方案架构(HCCDE)专业级认证线下培训。由于之前并未参与过任何华为认证培训，对华为云也缺乏了解，因此对培训也是抱着体验的心态，没想到培训组老师给了很大惊喜，从课程设计到精彩讲解都受益良多。本次培训最大的收获有几点： 1、授人以鱼不如授人以渔。云解决方案架构技术面广、专业度高，远远不是通过能几天培训能够掌握，但是这次培训学到一整套架构体系方法。从顶层设计五大支柱到大型应用解构领域驱动设计方法，从应用协同到微服务设计到大数据及数据治理都有完备的知识体系和解构方法。 2、“知道自己不知道” 。培训中接触到云计算领域的众多先进技术和复杂概念，如领域驱动、微服务设计、大数据架构设计等，云架构所涉及的知识面之广、技术深度之深，清楚认识到存在的知识盲区，对以后技术查漏补缺提升很有意义。

E级别课程， 涉及IAAS和 PAAS高阶的解决方案和实践落地，从底层网络、分布式存储、大数据结构基础架构、 从客户需求敏捷到运行时管理、 从单体到微服务在到函数应用架构。 多面、多纬度深入讲解， 对企业数字化转型落地华为的整体解决方案和挑战、落地。 课程和实验结合，更深入、全面的学习，课程设计不错，老师讲课深入浅出，把知识点由点到线的展现 。

活动信息【活动主题】：逐梦之旅：学生开发者到华为开发者布道师的蜕变【报名链接】：cid:link_0【直播时间】：2024/09/29 19:00-20:00【直播嘉宾】：华为开发者布道师 郑州轻工业大学梅科尓工作室的核心成员杨阳【直播链接】：【待09/29号直播前提供】【直播简介】：以自身经历出发，详细介绍从华为开发者学生社区成员到成为华为开发者布道师的历程。通过具体项目案例，将分享如何利用华为的技术资源和平台工具实现技术上的突破与创新，并探讨如何在快速变化的技术环境中持续学习和开发者成长的重要性。【直播福利】：福利一：互动有礼1.礼品列表：定制开发者布道师Polo杉，抽华为定制充电宝2.官网直播间参与互动，发口令抽华为精美礼品。福利二：有奖提问1.礼品列表：定制开发者布道师保温杯福利三：连续打卡1.后续会上线一系列的开发者布道师线上直播活动，连续参加活动并签到的开发者，会获得连续签到激励，奖品多多，敬请期待！    

华为开发者大赛是一项旨在鼓励全球开发者发挥想象力和创新精神，‌用ICT技术解决实际问题的顶级赛事。‌该大赛由华为公司举办，‌面向全球开发者开放，‌全面展示华为各产业领域的技术成果，‌旨在与全球开发者共同推动数字未来的发展，‌共建智能世界。‌华为通过这一平台，‌希望加快软、‌硬、‌边、‌端、‌云等技术的全面融合，‌协同华为云、‌鲲鹏、‌昇腾、‌鸿蒙等开发生态，‌持续加大根技术研发投入，‌与全球各领域开发者一起用技术推动世界进步。‌大赛分为不同的赛道，‌包括但不限于：‌少年开发者子赛道：‌专门针对青少年，‌旨在培养青少年的创新实践能力和开发者精神，‌通过比赛激发青少年对编程的兴趣，‌带领更多的学生参与到人工智能的学习中来。‌技术创新赛道：‌鼓励参赛者基于提供的各类卫星数据、‌星载计算设备规格、‌星载传感器设备，‌充分运用华为云云原生、‌边缘云、‌AI、‌大数据等技术，‌完成能适用于卫星的应用创造性开发。‌此外，‌华为开发者大赛还提供了丰富的比赛资源，‌如华为云无门槛云资源券，‌参赛队伍可根据自身需要领取，‌数量有限，‌先到先得。‌大赛评委团由业界知名的技术专家和企业家组成，‌他们将为参赛作品提供专业的评价和指导。‌华为开发者大赛不仅是一个技术竞技的舞台，‌更是一个学习和交流的平台，‌它通过提供丰富的技术资源和专业的评委团队，‌为全球开发者提供了一个展示自己技术创新能力的机会，‌同时也促进了技术的交流和发展。

大家好我是hisec成都运营公司讲师shuifengsaonian我讲一下HUAWEI乾坤VSHUAWEIHisec安全防病毒1、概要云数据中心面临的威胁主要有安全分区与网络解耦，租户物理层面无法实现隔离。应用弹性伸缩，要求安全 策略能够根据应用的扩容收缩进行动态调整。安全威胁升级，面对 APT 等未知威胁攻击，传统基于签名的安全防 护手段无法防范。 华为 HiSec 解决方案指的是在软件定义安全领域引入智能理念，为数字化企业构建全新的智能防护体系。该 方案利用网络作为检测和执行点，通过全网监控，对网络行为数据进行深度钻取，然后利用深度神经网络算法和 机器学习技术，实现基于 AI 的威胁自学习检测，及时发现潜在威胁。采用软件定义技术，调度全网设备协同处 置，共同抵御虚拟环境中的威胁，防止横向扩散。HiSec 解决方案采用分析器、控制器、执行器三层架构模型， 如下：分析器：分析器由华为沙箱、HiSec Insight 态势感知以及其他流量分析设备组成，通过沙箱对未知威胁 的隔离检测以及态势感知对全网的态势监测、安全事件的各个维度进行全面分析，针对未知攻击行为联 动安全控制器进行主动防御，能够有效应对未知威胁的攻击行为；控制器：控制器分为网络控制器和安全控制器，安全控制器对全网安全设备集中管理，通过对安全设备 的统一调度，安全策略下发，实现对攻击行为的快速响应。网络控制器与安全控制器进行联动，针对安全 事件触发引流策略至网络设备，从而引导疑似攻击或确认攻击的流量匹配安全策略，形成安全监测、安 全处置全流程闭环，大大提高了网络运维效率。在 HiSec 解决方案中，网络控制器为 iMaster NCE，安 全控制器为 MSeco；执行器：执行器由众多网络设备和安全设备组成，主要承担策略执行角色，实现网络控制器下发的引流 动作以及安全控制器下发的安全处置动作。如防火墙、交换机等均可作为执行器。2、基于华为 HiSec 解决方案的设计思路，对客户数据中心的进行安全设计，实现病毒入侵攻击防御以及未知威 胁攻击防御，具体如下：一、病毒入侵攻击防御。在数据中心网络中的重要区域和重要链路中加强安全防护手段来实现，主要通过在 网络中部署防火墙、入侵防御系统等安全设备以及终端防病毒软件，对网络中的病毒入侵攻击进行防御。具体实 现如下：防火墙反病毒技术是一种安全机制，它可以通过识别和处理病毒文件来保证网络安全，避免由病毒文 件而引起的数据破坏、权限更改和系统崩溃等情况的发生。防火墙配置反病毒功能后，正常文件可以 顺利进入内部网络，包含病毒的文件则会被检测出来，并被采取阻断或告警等手段进行干预。入侵防御技术是一种安全机制，通过分析网络流量，检测入侵（包括缓冲区溢出攻击、木马、蠕虫等）， 并通过一定的响应方式，实时地中止入侵行为，保护企业信息系统和网络架构免受侵害。入侵防御通 过完善的检测机制对所有通过的报文进行检测分析，并实时决定允许通过或阻断。终端防病毒软件安装部署在终端主机上，软件具备终端杀毒、网络防护、漏洞补丁管控等安全功能， 通过软件的深度检测以及安全分析，可以及时发现终端主机上存在的病毒文件并查杀处理，保障了终 端免受病毒入侵的攻击。通过部署华为 HiSec Insight 态势感知系统实现加密通信分析 ECA 技术。华为 HiSec Insight 通过对 加密流量的握手信息，数据包的时序关系，流的统计信息，加密流量的背景流量信息进行特征抽取， 并基于关键特征采用机器学习的方式进行建模，然后就可以用模型对正常加密流量和恶意加密流量 进行分类，能够有效的检测出恶意加密流量。二、未知威胁攻击的防御。根据华为 HiSec 解决方案，该方案提供了分析器，分析器包括 HiSec Insight 态 势感知系统以及 Firehunter 沙箱。 通过在管理运维区部署 FireHunter 沙箱系统，对外网到内部的未知威胁进行隔离检测，管理区域部署 HiSec Insight 态势感知系统，对全网的安全态势和攻击行为进行多维度大数据分析，还原攻击链，同时联动网络控制 器以及安全控制器实现对未知威胁攻击的防御。具体实现如下：华为沙箱与防火墙联动防御未知威胁FireHunter 沙箱系统是一个模拟真实网络建造的虚拟检测系统，未知文件放入沙箱以后将会被运行， 沙箱中的收集程序会记录该文件被运行以后的行为，通过将未知文件的行为和沙箱独有的行为特征 库进行匹配，最后给出该程序是否为恶意程序的定性结论。沙箱的行为特征库是通过分析大量的病毒、 漏洞、威胁特征，提炼出各种恶意行为的规律和模式，并形成一套判断规则，从而检测出未知威胁攻 击，及时与防火墙等安全设备进行联动防御。在 APT 攻击中，攻击者一般将恶意域名内嵌于木马程序，木马通过解析此域名得到 C&C 服务器的 IP 地址，然后主动发起连接建立 C&C 通道。针对 C&C 威胁，华为沙箱提供 RAT 检测技术，通过对 比特征库，能有效检测出 APT 攻击链中的 C&C 通道，及时发现潜在的威胁，避免信息被窃取。HiSec insight 安全态势感知系统及时发现潜在的未知威胁并联动其他安全设备进行处置HiSec Insight 态势感知系统采用大数据分析和机器学习技术，可以抵御 APT 等未知威胁。态势感知 系统从海量的流量信息数据以及网络日志信息中提取关键信息，通过多维度风险评估，采用大数据分 析方法关联单点异常行为，从而还原出 APT 攻击链并掌握攻击者攻击思路。在识别出未知威胁后， HiSec Insight 与安全控制器联动，下发安全策略。安全控制器根据 HiSec Insight 下发的安全联动策略任务自动化生成对应安全控制策略，下发到对应 安全执行器或网络控制器进行执行，网络控制器接收其安全联动策略，并下发给交换机等网络设备进 行执行。防火墙接收安全控制器下发的具体指令，进行安全策略部署，交换机接收网络控制器下发的 具体指令，进行安全策略部署，实现全网安全处置闭环。HiSec insight 安全态势感知系统针对隐藏通道异常检测方法包括测 Ping Tunnel、DNS Tunnel、文件防躲避，通过分析协议中可能被利用的字段，进行加密算法、字符、信息量的评估，判断报文是否 包含隐蔽通道，最终将输出的报表同步到联动设备并实时阻断，从而避免数据被窃取。针对未知威胁，网络中存在多种不同的威胁以及攻击路径，主要在网络侧以及终端侧存在威胁，针对以上两处区域面临的未知威胁，抵御方式如下：网络侧 APT 联动防御：未知威胁流量进入网络中，HiSec 流探针通过旁挂交换机将镜像流量发送至 HiSec insight 平台进行 分析处理，同时将还原的文件送入沙箱进行分析处理。沙箱对流探针还原的文件进行检测分析，检测完成后将检测日志上报给态势感知平台进行关联分析；态势感知通过关联分析结果联动 MSeco、NCE 对防火墙、交换机进行自动化响应编排、联动 处置，完成处置全流程闭环。终端侧 APT 联动处置：外网通过邮件向内网主机发送未知威胁的病毒；流探针对流量进行检测同时发送给 HiSec insight 进行分析，同时还原文件上报沙箱；沙箱对文件进行威胁分析并将检测日志上传给 HiSec insight，变种病毒入侵终端;HiSec Insight 根据事件联动处置方式下发规则给 EDR 设备；EDR 设备根据安全规则对流量进行处置；EDR 设备主动到沙箱查询检测结果，EDR 根据检测结果对全网对恶意文件进行阻断清除；防火墙根据同步结果对后续攻击进行阻断HUAWEI乾坤安全反病毒不xing

大家好我是hisec成都运营公司讲师shuifengsaonian问题描述如何利用hisec解决方案做到病毒入侵攻击的防御以及未知威胁攻击的防御1、概要云数据中心面临的威胁主要有安全分区与网络解耦，租户物理层面无法实现隔离。应用弹性伸缩，要求安全 策略能够根据应用的扩容收缩进行动态调整。安全威胁升级，面对 APT 等未知威胁攻击，传统基于签名的安全防 护手段无法防范。 华为 HiSec 解决方案指的是在软件定义安全领域引入智能理念，为数字化企业构建全新的智能防护体系。该 方案利用网络作为检测和执行点，通过全网监控，对网络行为数据进行深度钻取，然后利用深度神经网络算法和 机器学习技术，实现基于 AI 的威胁自学习检测，及时发现潜在威胁。采用软件定义技术，调度全网设备协同处 置，共同抵御虚拟环境中的威胁，防止横向扩散。HiSec 解决方案采用分析器、控制器、执行器三层架构模型， 如下：分析器：分析器由华为沙箱、HiSec Insight 态势感知以及其他流量分析设备组成，通过沙箱对未知威胁 的隔离检测以及态势感知对全网的态势监测、安全事件的各个维度进行全面分析，针对未知攻击行为联 动安全控制器进行主动防御，能够有效应对未知威胁的攻击行为；控制器：控制器分为网络控制器和安全控制器，安全控制器对全网安全设备集中管理，通过对安全设备 的统一调度，安全策略下发，实现对攻击行为的快速响应。网络控制器与安全控制器进行联动，针对安全 事件触发引流策略至网络设备，从而引导疑似攻击或确认攻击的流量匹配安全策略，形成安全监测、安 全处置全流程闭环，大大提高了网络运维效率。在 HiSec 解决方案中，网络控制器为 iMaster NCE，安 全控制器为 MSeco；执行器：执行器由众多网络设备和安全设备组成，主要承担策略执行角色，实现网络控制器下发的引流 动作以及安全控制器下发的安全处置动作。如防火墙、交换机等均可作为执行器。2、基于华为 HiSec 解决方案的设计思路，对客户数据中心的进行安全设计，实现病毒入侵攻击防御以及未知威 胁攻击防御，具体如下：一、病毒入侵攻击防御。在数据中心网络中的重要区域和重要链路中加强安全防护手段来实现，主要通过在 网络中部署防火墙、入侵防御系统等安全设备以及终端防病毒软件，对网络中的病毒入侵攻击进行防御。具体实 现如下：防火墙反病毒技术是一种安全机制，它可以通过识别和处理病毒文件来保证网络安全，避免由病毒文 件而引起的数据破坏、权限更改和系统崩溃等情况的发生。防火墙配置反病毒功能后，正常文件可以 顺利进入内部网络，包含病毒的文件则会被检测出来，并被采取阻断或告警等手段进行干预。入侵防御技术是一种安全机制，通过分析网络流量，检测入侵（包括缓冲区溢出攻击、木马、蠕虫等）， 并通过一定的响应方式，实时地中止入侵行为，保护企业信息系统和网络架构免受侵害。入侵防御通 过完善的检测机制对所有通过的报文进行检测分析，并实时决定允许通过或阻断。终端防病毒软件安装部署在终端主机上，软件具备终端杀毒、网络防护、漏洞补丁管控等安全功能， 通过软件的深度检测以及安全分析，可以及时发现终端主机上存在的病毒文件并查杀处理，保障了终 端免受病毒入侵的攻击。通过部署华为 HiSec Insight 态势感知系统实现加密通信分析 ECA 技术。华为 HiSec Insight 通过对 加密流量的握手信息，数据包的时序关系，流的统计信息，加密流量的背景流量信息进行特征抽取， 并基于关键特征采用机器学习的方式进行建模，然后就可以用模型对正常加密流量和恶意加密流量 进行分类，能够有效的检测出恶意加密流量。二、未知威胁攻击的防御。根据华为 HiSec 解决方案，该方案提供了分析器，分析器包括 HiSec Insight 态 势感知系统以及 Firehunter 沙箱。 通过在管理运维区部署 FireHunter 沙箱系统，对外网到内部的未知威胁进行隔离检测，管理区域部署 HiSec Insight 态势感知系统，对全网的安全态势和攻击行为进行多维度大数据分析，还原攻击链，同时联动网络控制 器以及安全控制器实现对未知威胁攻击的防御。具体实现如下：华为沙箱与防火墙联动防御未知威胁FireHunter 沙箱系统是一个模拟真实网络建造的虚拟检测系统，未知文件放入沙箱以后将会被运行， 沙箱中的收集程序会记录该文件被运行以后的行为，通过将未知文件的行为和沙箱独有的行为特征 库进行匹配，最后给出该程序是否为恶意程序的定性结论。沙箱的行为特征库是通过分析大量的病毒、 漏洞、威胁特征，提炼出各种恶意行为的规律和模式，并形成一套判断规则，从而检测出未知威胁攻 击，及时与防火墙等安全设备进行联动防御。在 APT 攻击中，攻击者一般将恶意域名内嵌于木马程序，木马通过解析此域名得到 C&C 服务器的 IP 地址，然后主动发起连接建立 C&C 通道。针对 C&C 威胁，华为沙箱提供 RAT 检测技术，通过对 比特征库，能有效检测出 APT 攻击链中的 C&C 通道，及时发现潜在的威胁，避免信息被窃取。HiSec insight 安全态势感知系统及时发现潜在的未知威胁并联动其他安全设备进行处置HiSec Insight 态势感知系统采用大数据分析和机器学习技术，可以抵御 APT 等未知威胁。态势感知 系统从海量的流量信息数据以及网络日志信息中提取关键信息，通过多维度风险评估，采用大数据分 析方法关联单点异常行为，从而还原出 APT 攻击链并掌握攻击者攻击思路。在识别出未知威胁后， HiSec Insight 与安全控制器联动，下发安全策略。安全控制器根据 HiSec Insight 下发的安全联动策略任务自动化生成对应安全控制策略，下发到对应 安全执行器或网络控制器进行执行，网络控制器接收其安全联动策略，并下发给交换机等网络设备进 行执行。防火墙接收安全控制器下发的具体指令，进行安全策略部署，交换机接收网络控制器下发的 具体指令，进行安全策略部署，实现全网安全处置闭环。HiSec insight 安全态势感知系统针对隐藏通道异常检测方法包括测 Ping Tunnel、DNS Tunnel、文件防躲避，通过分析协议中可能被利用的字段，进行加密算法、字符、信息量的评估，判断报文是否 包含隐蔽通道，最终将输出的报表同步到联动设备并实时阻断，从而避免数据被窃取。针对未知威胁，网络中存在多种不同的威胁以及攻击路径，主要在网络侧以及终端侧存在威胁，针对以上两处区域面临的未知威胁，抵御方式如下：网络侧 APT 联动防御：未知威胁流量进入网络中，HiSec 流探针通过旁挂交换机将镜像流量发送至 HiSec insight 平台进行 分析处理，同时将还原的文件送入沙箱进行分析处理。沙箱对流探针还原的文件进行检测分析，检测完成后将检测日志上报给态势感知平台进行关联分析；态势感知通过关联分析结果联动 MSeco、NCE 对防火墙、交换机进行自动化响应编排、联动 处置，完成处置全流程闭环。终端侧 APT 联动处置：外网通过邮件向内网主机发送未知威胁的病毒；流探针对流量进行检测同时发送给 HiSec insight 进行分析，同时还原文件上报沙箱；沙箱对文件进行威胁分析并将检测日志上传给 HiSec insight，变种病毒入侵终端;HiSec Insight 根据事件联动处置方式下发规则给 EDR 设备；EDR 设备根据安全规则对流量进行处置；EDR 设备主动到沙箱查询检测结果，EDR 根据检测结果对全网对恶意文件进行阻断清除；防火墙根据同步结果对后续攻击进行阻断

问题来源： 亿迅问题类别：IVR(gsl / vxml1.0 / vxml2.0 / vxml2.1)AICC解决方案版本：   CTI版本：ICD V300R008（明天确定一下）问题简要：一个流程中业务比较多，有许多复合cell，每次打开流程文件或者保存时都会卡很久，有时候还会直接软件卡死自动关闭。还有就是编译时提示空间已经超过CID的0x8000字节应该怎么优化？

22号提交的代码在24号提交的时候所有用例全部超时0分