如何实时保护系统安全?
现在市面上大多数安全防护都是靠防火墙、IPS、WAF方式防御,像IPS、WAF基本上都是靠库来提前预知,如面临新的病毒攻击如何抵御?有没有可以实时防御架构实现?
2同行回答
似乎放病毒产品永远都要落后于病毒技术。毕竟安放产品更主要的还是防范,而不是去进攻,而且也无从进攻,
不过说起面临突发的病毒之类的攻击。我想还是可以有一些手段来阻止大规模爆发的。
1,首先你要有良好的检查平台,实时检测自己的网络环境中的异常,这部分的工作可以无法抵御攻击,但至少要能够发现网络或者系统的异动,比如,实施检测网络状态,检测重要业务的进程等等。
2.,要有规范的应急预案,尽可能全面的去考虑可能爆发的攻击类型,比如病毒,ddos,等等,当检测到网络或者系统异动时,第一时间启动应急预案,比如关闭所有的网络共享,关闭互联网,增加重要业务的备份频率,对重要业务进行安全检查。
3,如果情况严重。有必要时可以中断一部分业务等待官方发不出的解决方案。
这种面临新形式的攻击,更多的是靠应急预案,经验来实现,硬件是一种手段,但没有哪种安放设备可以保证永远不落后。