1.一種有效應對APT攻擊的縱深防御系統，其特征在于，包括互聯網接入區、DMZ區、核心應用區、DB區、數據區、管理區；互聯網接入區包括2臺互連的交換機、2臺互連的鏈路負載均衡、兩臺互連的防病毒網關、兩臺互連的IPS、兩個互連的防火墻、兩臺互連的核心交換機、一臺VPN網關；在互聯網接入區中，每個交換機分別與兩個鏈路負載均衡相連，兩個鏈路負載均衡、兩個防病毒網關、兩個防病毒網關、兩臺IPS、兩臺核心交換機依次一對一地相連；VPN網關與其中一臺核心交換機相連；

DMZ區包括兩個互連的防火墻、兩個互連的WAF、兩個互連的交換機、一個DMZ服務器組；

DMZ區的兩個防火墻與互聯網接入區的兩個核心交換機一對一地相連；在DMZ區中，兩個防火墻、兩個WAF、兩個交換機依次一對一地相連；兩個交換機均連接到DMZ服務器組；

核心應用區包括兩個互連的防火墻、兩個互連的WAF、兩個互連的交換機、一個核心區主OA、一個核心區備OA；核心應用區的兩個防火墻與互聯網接入區的兩個核心交換機一對一地相連；在核心應用區中，兩個防火墻、兩個WAF、兩個交換機依次一對一地相連；每個交換機分別與核心區主OA和核心區備OA相連；DB區包括兩個互連的第一交換機、兩個互連的防火墻、兩個互連的數據庫防火墻、兩個互連的第二交換機、一個DB_Server；DB區的兩個第一交換機均分別與DMZ區的DMZ服務器組、核心應用區的核心區主OA、核心區備OA相連；在DB區中，兩個第一交換機、兩個防火墻、兩個數據庫防火墻、兩個第二交換機依次一對一地相連；兩個第二交換機分別與DB_Server相連；

數據區包括一個存儲陣列、一個備份陣列、兩個光纖交換機；存儲陣列、備份陣列均分別與兩個光纖交換機相連；兩個光纖交換機均與DB區的DB_Server相連；管理區包括依次連接的防火墻、堡壘主機、交換機、一組安全管理服務器；其中交換機分別與互聯網接入區、核心應用區的核心區主OA、DMZ區的DMZ服務器組、DB區的DB_Server相連接。