什么是 PPDR 模型

PDR模型是在整體的安全策略的控制和指導下，綜合運用防護工具（如防火墻、身份認證、加密等）的同時，利用檢測工具（如漏洞評估、入侵檢測系統）了解和評估系統的安全狀態，通過適當的響應將系統調整到一個比較安全的狀態。保護、檢測和響應組成了一個完整的、動態的安全循環。

PPDR（Policy Protection Detection Response)的基于思想是：以安全策略為核心，通過一致性檢查、流量統計、異常分析、模式匹配以及基于應用、目標、主機、網絡的入侵檢查等方法進行安全漏洞檢測。檢測使系統從靜態防護轉化為動態防護，為系統快速響應提供了依據。當發現系統有異常時，根據系統安全策略快速作出反應，從而達到保護系統安全的目的。

PPDR模型由四個主要部分組成：安全策略（Policy)、保護（Protection)、檢測（Detection)和響應（Response)。

• 安全策略(Policy):是整個網絡安全的依據；

• 防護(ProtecUon):通常是采用一些傳統的靜態安全技術及方法來實現的,主要有防火墻,加密和認證等方法；

• 檢測(Detection):檢測是動態響應和加強防護的依據；

• 響應(Response):響應是解決安全問題的最有效方法。

回答所涉及的環境：聯想天逸510S、Windows 10。