因此，面对持续演变的APT攻击，传统的单点防御解决方案将形同虚设，而简单的技术堆砌及事后修补也将力不从心。所以，各组织机构应当根据自身网络流量的行为特点，采用下一代技术构建防御体系，同时还需要组建一支具有抵御网络攻击经验的应急支持团队。对此，Radware的建议如下：

1、 网络行为分析(NBA)技术成为关键，该智能化的技术可以了解到设备所处的网络环境，在网络行为出现变化时能够建立实时的攻击拦截特征码。并可通过与速率参数的配合检测，区分正常的业务流量与非法的攻击流量，在业务高峰时不会对正常流量产生误判。

2、 网络安全要通过特征码对旧的攻击进行防护，就必须在同一款设备中配备IPS模块，以实现基于NBA的攻击防护。

3、 网络基础架构必须部署DDoS防护层，来阻挡大规模的攻击流量及夹杂在其中的慢速攻击等，这类防护设备应当配备专用的引擎来处理攻击流量，以避免自身成为瓶颈。

4、 IP信誉引擎也必不可少，它可以防御网络钓鱼式攻击，让组织机构可以避免网络欺诈行为的威胁，防止信息泄露。

5、 在尽可能接近服务器的位置，还需要加设Web防火墙，以应对SQL注入等针对网络第7层的攻击，该层防护最好是运行在虚拟服务器上。

6、 网络中还必须有一整套的报告系统，对设备的详细信息提供实时的反馈，方便在遭受到APT带来的多重向量攻击时向网络安全防护团队发出警报。

7、 企业还需要应急响应团队的支持，该团队应当具备处理网络攻击的专长和战胜黑客攻击的成功经验。

Radware DefensePro系列产品将企业针对上述的前4点需求整合到同一个硬件设备中，可切实地为整个网络提供强大的保护。当它被透明的串接网络前端时，攻击者甚至无法探测到他的存在。(见图2)

(图2：Radware DefensePro产品为广大企业提供all in one的强大防御能力)

当这些控制功能被正确部署后，整个防御框架可防范网络攻击造成的主要安全风险，再配合上应急响应团队的支持，才能有效应对日益复杂的APT攻击。Radware的安全专家呼吁各机构尽快建立这些保护措施，以保证自身的安全。