SC构筑主动防御框架

开篇：润墨网以专业的文秘视角，为您筛选了一篇SC构筑主动防御框架范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

对CIO们来说，Web 2.0的网络环境是非常难管理的。做好企业网络信息安全，需要在被动防御基础上，探索出一条最有效的主动防御之路。

Web 2.0所带来的双向交互，让企业的网上行为带有更高的被攻击的风险，因此，对CIO们来说，Web 2.0的网络环境是非常难管理的。

Secure Computing中国区总经理蔡勇表示，做好企业网络信息安全，需要在被动防御基础上，探索出一条最有效的主动防御之路。

架构重于标准

在国外，主动防御经过多年建设，已经形成了一些最佳的行为准则。而据不完全统计，全球1/3的病毒是从中国发出去的。尽管主动安全防御体系已经被国内安全用户所认识，但是用户往往迷茫于安全的标准，不知道用何种尺度判断安全的主动性，从而也无法判断主动安全手段是否有效。

对此，有着十几年信息安全从业经验的蔡勇表示，每个厂商都希望自己的主动防御技术是行标，但与其说做安全需要标准，不如说需要一个合理的框架。实现安全策略，就需要把策略放在框架里去执行。而在这个框架中，最重要就是核心产品设备的架构，即确保核心设备无漏洞，进而保证整个信息系统框架牢不可破。

因此，主动的、智能化的、无漏洞的防御框架才是实现信息安全的最佳途径。所以说主动防御也就不仅仅是一种技术，还应该是一个框架、一个体系。

目前，Secure Computing以关键技术TrustedSource为框架建立的主动前瞻性防御系统已经贯穿于全部产品线当中。

据Secure Computing公司研究中心介绍，这一系统是一个全球智能网络，在全球部署有几千个传感器，即时搜索网关地址和IP地址。这套系统可以监控到所有邮箱服务器是否被攻破，并应用主动防御技术，随时与5个数据中心沟通，将全球IP地址的异常行为搜集起来进行分析，误判率仅为0.003%。

追求产品最佳组合

目前，大多数的国内用户发现病毒，就会安装一个病毒软件; 发现Web服务器受到攻击，就设置一个防火墙，这种呈点状的方案已经不适应安全现状对综合防护的高要求。

“在中国，主动防御的部署要一步一步去做过渡性工作，步步为营，因此购买的每一个设备都要具有无懈可击的安全性，从而保证整个框架主动安全防护的有效性。”蔡勇说。

“作为成体系的主动防御，其产品的组合需要达到最佳的效果。”蔡勇建议，中国企业用户的主动防御技术产品采购，不要放弃原有的设置，原有的防火墙和防病毒的解决方案都是可以用的。

Secure Computing公司认为，应用层的防火墙，能够高效地对IP地址进行过滤，防垃圾邮件的产品，以及Web防病毒产品，是构筑主动防御框架的关键点。就构筑主动防御体系的产品线而言，垃圾邮件、Web2.0防病毒和I P过滤这三个方面的产品，也正处于Secure Computing的业务核心。

蔡勇表示，目前，Secure Computing的全线产品都有统一的界面和全球主动安全智能资料库，并统一于全球主动智能化监控体系。

其中，主动智能化监控体系是任何用户都可以享有的。只要通过网上放置的传感器，就可以利用全球最大的威胁响应体系和前瞻性主动防御体系，对任何IP地址进行监控，并通过“互联网数据流量发送者社会网络”，来为每个IP的可信度评分。当发现某地区的网络异常时，系统就会通过实时数据分析进行全球同步更新，实现全球安全信息共享，避免用户遭受攻击，做到真正的“未卜先知”。