windows系统可以使用WSUS或SCCM，LINUX的可以设置补丁仓库，但是有一点，升级前一定要规划好要升级的内容，比如要哪种级别的系统补丁、安全补丁、软件更新，有时候所有补丁都更新反而不妥，个人建议直升机重要补丁和安全补丁；另外，升级前最好做好测试，以防补丁升级造成系统故障；...

配置IPSEC

不同的云服务商对虚拟机之间的隔离是一定要做的，但是因为实现的方式不一样，导致实际的结果不一样，存在逻辑上隔离，实际是通的情况。这是可能性一。虚拟机之间的安全最大的问题在于虚拟化层是共通的，对虚拟化层的攻击，对虚拟化管理软件，对云管理平台的攻击，会使所有虚拟机都处在可...

aix  系统进程lrud会干这个事。没有必要人工干预。如果一定要人工干预，可以试试sync（），它可以把dirty page flush到磁盘。但不确定非计算内存的分页是否会从内存里释放。

比较出名有webvulscan和w3af，不过是商用的话，最好能找专业的漏扫公司结合你们的业务进行扫描分析，这样效果更好

硬件不适合做业务层的防护，根本原因还是因为硬件的串行模式导致分析纬度不多，无法充分识别业务层的逻辑。业务层防护主要是两个方向：1，能够在分析中提取跟业务相关的特征，比如用户手机号，用户开户帐号等等2，算法分析中不仅分析单独行为，更要结合时间轴分析一段时间内的用户行为，而...

按照银行的思路，一般都是数据加密和专线联通的办法。

对网络没有特殊的要求，根据客户的数据中心分布，网络拓扑，数据量等因素，可以进行分布式部署。

IBM官网上已经有明确的说明和安装步骤.可以给大家参考. 任何软件有漏洞和Bug都是正常的,关键是发现问题后是否去解决的.http://aix.software.ibm.com/aix/efixes/security/bellmail_advisory.asc

物理层面服务器组件、交换机及链路、存储组件都要做好冗余，虚拟化系统层面有HA保证系统级别高可用。