如果攻击者足智多谋且刚强坚韧，则抗围攻性就是解决方案必须满足的一个指标。为了测试某个方案是不是能够彻底对抗零日攻击，你需要制造一个新的攻击，这并不现实。所以可以学学黑客，他们总是从网上学习。为达到测试的目的，可以使用网上的入侵工具，也可以请几个竞争性的公司互相攻击。可别扮演“皇帝的新装”中的主角自欺欺人，绝对不要采用可以被轻易围攻的方案，一定要确保你处于很好的保护之中。

　　7. 遏制性(Containment)

　　遏制性用来描述在被解决方案发现并采取措施前，攻击实施的成功程度。在攻击载入系统前，或来自恶意载荷的入侵程序执行前，就能阻止攻击的解决方案具有最好的遏制性。

上一页  [1] [2]