PDR2

防護（Protection）充分利用防火牆系統，實現數據包策略路由、路由策略和數據包過濾技術，套用訪問控制規則達到安全、高效地訪問；套用NAT及映射技術實現IP位址的安全保護和隔離；

檢測（Detection） 利用防火牆系統具有的入侵檢測技術及系統掃描工具，配合其他專項監測軟體，建立訪問控制子系統ACS，實現網路系統的入侵監測及日誌記錄審核，以利及時發現透過ACS的入侵行為；

回響（Reaction） 在安全策略指導下，通過動態調整訪問控制系統的控制規則，發現並及時截斷可疑連結、杜絕可疑後門和漏洞，啟動相關報警信息；

恢復（Restore） 在多種備份機制的基礎上，啟用應急回響恢復機制實現系統的瞬時還原；進行現場恢復及攻擊行為的再現，供研究和取證；實現異構存儲、異構環境的高速、可靠備份。