什么是 PPDR 模型

PDR模型是在整体的安全策略的控制和指导下，综合运用防护工具（如防火墙、身份认证、加密等）的同时，利用检测工具（如漏洞评估、入侵检测系统）了解和评估系统的安全状态，通过适当的响应将系统调整到一个比较安全的状态。保护、检测和响应组成了一个完整的、动态的安全循环。

PPDR（Policy Protection Detection Response)的基于思想是：以安全策略为核心，通过一致性检查、流量统计、异常分析、模式匹配以及基于应用、目标、主机、网络的入侵检查等方法进行安全漏洞检测。检测使系统从静态防护转化为动态防护，为系统快速响应提供了依据。当发现系统有异常时，根据系统安全策略快速作出反应，从而达到保护系统安全的目的。

PPDR模型由四个主要部分组成：安全策略（Policy)、保护（Protection)、检测（Detection)和响应（Response)。

• 安全策略(Policy):是整个网络安全的依据；

• 防护(ProtecUon):通常是采用一些传统的静态安全技术及方法来实现的,主要有防火墙,加密和认证等方法；

• 检测(Detection):检测是动态响应和加强防护的依据；

• 响应(Response):响应是解决安全问题的最有效方法。