一本书讲透混合云安全
上QQ阅读APP看本书,新人免费读10天
设备和账号都新为新人

1.5 PPDR模型

PPDR模型包含4个主要部分,即策略(Policy)、防护(Protection)、检测(Detection)和响应(Response),是由美国国际互联网安全系统(Internet Security Systems,ISS)公司提出的。其中,防护、检测和响应构成了一个完整且动态的安全循环,在安全策略的指导下保障了信息系统的安全。该模型强调及时的检测和响应对于保障网络安全的重要性。它是基于时间的安全模型PDR改进而来的。PDR模型是指,在整个安全策略的指导下,综合使用防护工具,并利用检测工具来评估系统的安全状态,通过适当的响应将业务应用调整到一个相对较安全的状态。PPDR模型如图1-8所示。

图1-8 PPDR模型

• 策略(Policy):定义了组织的安全政策和防护规则,是整个网络安全保障的依据。

• 防护(Protection):通常采用一些传统的静态安全技术及方法来实现,主要有防火墙、加密和认证等防护方法。

• 检测(Detection):检测部分涉及实时监测组织的系统、网络和应用程序,是动态响应和加强防护的依据。

• 响应(Response):包括组织的应急响应计划和实施措施,是解决安全问题的最有效方法。

注意,PPDR模型的作用是帮助组织建立一个综合性的网络安全管理框架(从策略制定到实际操作中的防护、检测和响应环节),以确保组织对安全威胁有全面的应对能力。