三、安全解决方案也需要集成

　　如果能够将各个单独的解决方案集成起来，实现统一管理，那么也可以很好的应对混合攻击。传统的解决方案之所以无法应对混合攻击，其最本质的一个原因是各个解决方案各自为战，成为了一个个安全的孤岛。从而就会被混合攻击各个击破。现在安全人员需要做的就是，如何像软件集成一样，将各种各样的解决方案集成起来。

　　笔者这里建议大家使用模块化的解决方案。 笔者以前给客户实施过APSolute安全解决方案，这就是一个模块化的设计思路。如企业现在可能只有电子邮件、FTP服务器等简单的信息化应用。然后两年之后，又上了电子商务、企业门户网站等信息化应用。针对这么多的信息化信用，该如何来防护混合式攻击呢?

　　此时就可以采用模块化的安全方案。其原理其实比较简单。APSolute是一个安全解决方案的平台。其主要用来包装基础方面的安全。如网络传输方面的安全等等。简单的说，就是用来解决一些共性的安全问题。而不同的信息化应用，又会有各自的安全需求。如邮件系统与企业的门户网站，其安全方面的需求就是不同的。此时企业就可以另外购买邮件系统安全解决方案(包括垃圾邮件、病毒邮件的防护等等)和企业门户网站安全解决方案(包括文件的安全等等)，然后像搭积木一般的，放置在安全平台上。此时由于是在同一个安全平台上实现的，为此不同的模块与安全平台之间有很好的兼容性。

　　四、注意单个解决方案之间的交接点

　　其实各个单独的解决方案之间也有重合的地方。如防病毒软件与防火墙，都有查杀病毒的功能。但是在企业中，这两个解决方案仍然是无法相互替代的。这其实也是为了应对混合攻击的需求。虽然不同的解决方案，其会有重叠的地方。但是其核心的功能仍然是相互独立的，或者说并不是相互冲突的。为了更好的应对混合型的攻击行为，安全人员要认真审视这种安全边际的行为。如果这个安全边际涉及到的领域，比较重要，那么仍然需要采用专业的解决方案来执行，如病毒的防护。但是如果涉及的领域不是很重要，而且企业的资金也有限，此时就可以使用这个安全边际来暂时替代。如企业对于邮件系统的安全级别并不是很高，并且与Web应用是集成的。在这种情况下，就可以在Web安全解决方案中，附带的实现对邮件系统一定程度的防护。当然，这个防护效果肯定没有专业的解决方案好，如垃圾邮件过滤，不是很彻底等等。