标签： APT攻击防护

APT是指攻击者采取现有检测体系难以检测的技术，组合各种包括社会工程学、钓鱼、供应链植入等在内的多重手段，有针对性地对目标发起的攻击。这种攻击能够有效穿透现有传统防御体系。

本方案是 @网路游侠 应51CTO“网络007 大破骇客杀机之稿件征集”而写的稿，也是算是一个相对全面的安全解决方案。当然，还有很多需要提高的地方，如APT监测系统、数据彻底清除等，但由于客户接受度问题，暂时在方案没有体现。另：很多产品游侠写了1个产品，但是实际上市面上的产品多数都是分开的。各有利弊吧。 文章背景： 一、网络现状 假设军情六处目前有计算机500台，没有分域管理，所有计算机在1个网络...