防御APT攻击,和增强一个企业的信息安全程度是一致的。信息安全的整体思想其实就在对抗APT。下面都是杂谈。 (1)网络设备和服务 1. 合理配置边防设备,例如防火墙。具备基本的出入过滤功能,条件允许的实况下使用屏蔽子网结构。防火墙策略按照默认拒绝。如果愿意安装入侵检测系统更好。 2. 使用有相关安全技术的路由器,例如很多新的路由器有一定的抗ARP攻击的能力。 3. 善于使用代理服务器(例如反向代理)、web网关(例如一些检测xss的软件) 4. 内部的办公工作,设计为只有内网用户可以进行。有子公司的情况下,使用VP…