解決方案是盡可能縮短從偵測到攻擊到安全操作的時間。這意味著依靠自動回應來使網路能夠自我保護並避免人為幹預造成的延遲。換句話說,我們創造了一個「自我防禦網絡」。
為了使自防禦網路能夠自主做出反應,所有相關要素必須協同工作。因此,這種系統的主要要求是:
基於多學科方法的高效檢測系統,其中整合基於人工智慧的工具的 迴聲資料庫 防火牆可以檢測所有威脅,包括未被識別的「零日」攻擊。
智慧型適配器能夠解釋來自檢測系統的警報並決定如何反應。Allied Telesis 的 AMF-Sec可與大多數防火牆集成,並可阻止裝置連接的有線或無線連接埠、將流量重定向到安全的 VLAN、或向管理員發出警報。
可程式網絡,接收來自適配器的指令並立即執行。這些指令可以使用需要客製化開發的標準協定(例如 OpenFlow)或現成的網路自動化解決方案(例如與 AMF-Sec 無縫協作的Autonomous Management Framework Plus (AMF Plus) 。
下圖顯示了這些組件如何組合來立即檢測和隔離受感染的設備,從而最大限度地減少對網路其餘部分和業務的影響。