P2DR模型

策略是模型的核心

安全策略(Policy)

定义系统的监控周期、确立系统恢复机制、制定网络访问控制策略和明确系统的总体安全规划和原则。

保护(Protection)

通常是通过采用一些传统的静态安全技术及方法来实现的，主要有防火墙、加密、认证等方法。

检测(Detection)

通过不断地检测和监控网络和系统，来发现新的威胁和弱点，通过循环反馈来及时作出有效的响应。

响应(Response)

在检测到安全漏洞和安全事件之后必须及时做出正确的响应，从而把系统调整到安全状态

image.png