好，那第三阶段我们要做什么？我们要做这个安全产品的一个我们叫复测或者策略的这个什么？调优，我们这个单位在这个攻防演练前其实已经采购了各种安全产品了，那上面其实我们也说了安全加固可以对它配置进行优化。但是还有一点就是说你的这些设备摆放的位置，这不对。布防的意思就是说，比方说我们要通过一些防火墙来进行这个安全域的这个隔离，那你有没有做到位？是吧？

那我们就可以遵循比方说像等级保护2.0的一些规则，比方用三级等级保护上的安全合规的一个标准。我们把这个产品的位置我们做好一点，我们把它策略调的更严格一点。因为这里面安全产品涉及到东西那就特别多了，那么大家也都知道有什么防火墙，是吧？这是最经典的产品。那么还有各种各样的idx和IPS，那比如这里面有什么入侵检测，还有入侵防御这个我就不写了。还有什么堡垒机，还有什么态势感知安全运营中心，等等所以安全产品的调优，然后如果有些可能甚至客户没有去采购之前，那么都在这个阶段要去做好。

那还有哪些需要去做？在前期备战接近到中间要决战之前，很多客户还会做一个动作，就是在前中的这个阶段，接近到决战的时候还会做一个动作叫什么？就是内部的一个红蓝演练，就是属于内部的模拟演练或者叫红蓝演练。就是说我请人来自己打一次，就你看我我上面已经资产也梳理出来了，然后针对这些资产我也做了加固，我也做了漏洞的修复，我也做了基线的核查，是吧？而且我产品也做了调优，那现在的话我们是不是应该来内部打一次？这个阶段就是一个红蓝演练，那红蓝演练其实从技术的角度来讲，它一定会涉及到的东西是什么？那么就是一些比方说我们的一个渗透测试，是吧？或者说安全的评估等等。Ok这个其实已经是备战到决战中间的一个我们叫临战阶段了。

好，这是第四个动作。那么还在决战之前还有哪些可以去做？好，那这里再给大家说一下，那有些客户还会在是吧？他这个预算足够，那会再找人给他的内部团队做安全的培训，这个也是在这个进入决战之前要先去做的。 Ok也已经算是一个临战阶段，吧可以这么说了。这个安全培训的话通常会包括哪些东西？举个例子就是第一块就是我们所谓的安全意识，就会拿一些案例，比方说你钓鱼邮件不要去点，是吧？