主动防御保护有哪些_主动防御策略_lbe的免root主动防御

自从近三年前，被IDC认证为全球防火墙市场领导者的Secure Computing来到中国，并率先在国内推出主动防御技术，以及基于该项技术研发的Sidewinder防火墙，Ironmail邮件网关等产品后，一场关于主动防御的讨论在业界就不绝于耳。

许多现实中处于优势市场地位的厂商纷纷将主动防御归于”伪善”，认为其只不过是忽悠客户的概念，在功能性上更是差强人意。然而三年的市场实践表明，Secure Computing主推的主动防御的确广受高端市场的欢迎，像中国移动，中国银行，复旦大学等各个行业内IT技术领先者，不仅很快接受并理解主动防御的内核所在，而且获得了理想的应用效果。

任何先进的技术，都源于先进的思想。主动防御，在国内应属先进的网络安全技术，其蕴涵的对网络安全的思维，对广大从业人员来说也是崭新的。

新思维一 跳出签名的黑色无底洞

“什么是安全的网络?”可能不好回答。可“什么是不安全的网络?”应该比较容易找到答案。或许正是因为这种反证式的解答方法，产生了绝大多数反证式的解决方案。主动防御策略以病毒为例，解决方案似乎是这样的:病毒A产生→安全厂商签名病毒A→发布警告→软件升级→抵御病毒A→病毒A升级为病毒B→安全厂商签名病毒B………………如此反复，恶性循环无穷，显然这是个黑色的无底洞。

签名制做为主要的安全机制，其功效和作用无可置疑，但对予安全威胁更加严峻的网络环境，就需要更加严密的安全措施。而Secure Computing的技术思想就是在签名防御基础上的升华。在其主动防御技术TrustedSource中，通过部署全球的网络探测系统，甚至可以将全球每一个IP地址定义进一个多维信誉矩阵评分标准内，按自己设定的信任指数对它们进行安全评定，并将评定结果自定义为多级安全级别，并将结果植入客户的安全设备中。显然，这种跳出签名的桎梏，可以主动地以自身的需求(也是客户的需求)为基点，防范各种各样的安全威胁。

新思维二 安全至上

随着网络安全市场的快速扩张，安全产品的供应商也八仙过海，各显神通。其中“一机多能”的思想因为被客户，尤其是中小客户所接受，因此防火墙被植入路由，交换，甚至于流量分配的功能。

应该讲，对于网络环境相对简单，安全威胁程度较低的中低端市场，例如中小企业市场（SMB），“一机多能”还能应付一阵，但对于大型的复杂的网络结构，“一机多能”将带来致命性的伤害。

对于Secure Computing而言，安全至今是其唯一的追求。做为一家为56%的全球500强公司提供安全产品的厂商而言，将网络安全留给自己，将网络连接留给思科，是他们不变的宗旨 。主动防御策略从主动防御技术来看，由于是对每个数据流量都进行“开包检查”，致使这个安全“保安”无暇再做其它服务，例如“向导”什么的。

中国古语曰：“术业有专攻”。 Secure Computing“安全至上”的思维，不仅体现了这句话的光芒，也是主动防御能获得主动安全效果的思想基础。

新思维三 主动更新 全球共享

主动防御已经成为欧美发达国家的主流安全技术，Secure Computing也借此成为全球顶级的安全厂商。但互联网虽然已经成熟，但停止发展还远未到来。“瞬息万变”仍旧是人们对于互联网惯用的形容词之一，对此，主动防御的另一大思想基础是主动更新，全球共享。

TrustedSource提供的信息是随着互联网的瞬息万变而同步产生的，并实时地传送给世界各地的Secure Computin品，确保它们总是保持最新的相关信誉评分数据，确保它们能够快速地实施主动防御策略，确保它们成为一如既往的安全防护的领导者。

从上述的分析中我们可以看出，主动防御与现存的大量使用的安全解决方案有诸多本质的区别。它既不是一种满足市场推广需求的概念，更不是对客户的一种忽悠，而是实实在在的先进技术，先进思想。或许今天，只有中国移动们才能读懂Secure Computing，但是明天，你的老板一定会问你：“我们的安全体系是主动防御的吗？”

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/ruanjian/article-32938-1.html