第9章 主动防御防护性能的模拟分析 为了测试和分析黑客入侵防范体系在安全防护方面的作用和性能，我们建立了一个模拟测试环境，其拓扑结构如图9-1所示。在该实验环境中，我们使用第五章中介绍的实现方式建成一个黑客入侵防范体系模型。其中，安拓?榕基网络安全评估系统作为评估工具，使用长城防火墙、安拓防火墙、路由器、网络陷阱、安拓网络入侵取证系统、LIDS系统加固及磐石网站实时监控与自动恢复系统作为防护工具，IDS作为侦测工具，各产品响应及人工响应作为事件响应方式，备份和抗毁系统作为恢复机制，通过体系管理平台将这些安全产品管理起来，以整体安全政策为指导，以安全管理为落实手段，使整个黑客入侵防范体系发挥作用。 图9-1 黑客入侵防范体系功能测试环境示意图