資安事件層出不窮,企業資安防禦機制的建立刻不容緩。本內容從Linux技術的角度出發,剖析其現有資安防禦樣態,並對照不同資安防禦軟體/技術,包括防火牆、clamAV、iptables、SMACK、Apparmor、SELinux等,說明SELinux具有全面的管控所有人權限行為、無法提權、限制使用資源、以及支援隔離技術等資安防護優勢,並介紹本技術之核心安全模組、防禦概念與效果。