在被动基础上必然走向主动

“为什么今天有这么多安全的隐患状况？”这是安全用户发出的最多最严峻的疑问。一位CIO，他5到10年前管理的就是一些电话、网络交换机、路由器，还有业务系统，然后办公系统， 基本完全独立，并相对于今天的Web和因特网，其IT架构相当简单。CIO更多关注于公司员工的网上下载行为，而今Web2.0所带来的双向交互，让网上行为带有更高的被攻击的风险，安全设备就不仅限于防火墙和防病毒。

所谓的被动防御，是指系统有漏洞等厂商补丁出来，不妨有些“亡羊补牢”的意味。随着高速互联网服务的不断普遍以及威胁制造者能力的提高，“falsh”威胁（完全传播只需30秒）变为现实只是个时间问题。 2001年，红色代码（Code Red）蠕虫病毒的加倍感染速度约为37分钟。2003年，Slammer（蠕虫王）病毒的初始加倍速度为8.5秒，可以在10秒内感染90%的易感主机。对此，所有实质上的被动防御措施都完全失效。

可见，目前安全领域面临的最大挑战就是如何在获取或应用安全补丁或攻击签名之前防御未知攻击。这也是目前业界非常焦点的问题——主动防御技术。

主动防御不仅仅作为技术存在

作为安全用户，迷茫于道用何种尺度判断安全的主动性，也无法判断主动安全手段是否有效。Secure Computing 公司的中国区总经理蔡勇先生很实际的说，每个厂商都希望自己的主动防御技术是行业标准，但做安全最重要就是产品设备的架构，即核心设备是否有漏洞，是否被攻破过，进而使整个框架是否牢不可破。因此，其主动的、智能化的、无漏洞的防御体系不仅仅属于一种技术，还应该是一个框架、一个体系。

目前，世界上主动安全框架最为完善的是基于关键技术TrustedSource的主动前瞻性防御系统。据Secure Computing公司研究中心介绍，这一系统基于全球智能网络，全球有几千个传感器，即时的搜索网关地址，IP地址等等，可以监控到哪些邮箱服务器被攻破。每层应用主动防御技术，即时和5个数据中心沟通，将全球即时的IP地址的异常行为搜集起来进行分析。它可以监控任何地址，误判率极低（以Trustedsource为主动安全模块的Webwasher误判率仅为0.003%）。Secure Computing以关键技术TrustedSource为框架建立的主动前瞻性防御系统已经贯穿于全部产品线当中，包括防火墙、邮件安全、Web网关安全、身份认证和登陆权限控制，提供对互联网已知和未知网络安全威胁的实时防护。

过去，大多数国内用户发现病毒，就会安装一个病毒软件，发现攻击Web服务器，就设置一个防火墙，这种呈点状的方案以及将其拼凑的方案都已经不适应现在安全现状对综合防护的高要求。

无缝搭配，更准确的未卜先知

“作为体系的主动防御，产品的组合需要达到最佳的效果。”Secure Computing中国区总经理蔡先生提到了用户最为关心的实际问题，即如何以一个公司的产品线来帮助客户有效主动地保障网络安全。

就构筑主动防御体系的产品线而言，对于垃圾邮件、Web2.0和IP这三个漏洞潜在率很大而且不得不与外网相连的领域，应用层的防火墙、能够高速、高效对IP地址进行过滤、防垃圾邮件的产品以及Web防毒产品正是Secure Computing构筑主动防御框架的关键点。

全线产品都有统一的界面，都有一个主动安全全球智能资料库，可以帮助CIO解决非常大的问题。美国SBI统计全球98%公司有防病毒体系，三分之二的公司有病毒爆发的现象，现有的体系完全不能满足要求了。所以把网关做到最好势在必行，尽力解决安全管理的问题，更是无限大的商机。

前面提到，Secure Computing的产品误判率0.003%，这种误判率是通过美国25名博士专门针对性的签名和行为分析，对IP地址突然爆发流量较大，或者说IP地址之间的一些关系等分析检测到异常现象，这是一种真正有效的整合型分析。

另外Secure Computing 的主动智能化监控体系是任何人、任何用户都可以享有的，不限于公司客户。只要通过在网上放置传感器，就可以利用这一全球最大的威胁响应信誉体系以及前瞻性主动防御体系对任何地址进行监控，通过对互联网数据流量发送者的社会网络来评定其信誉评分，当发现某地区的网络异常时，就会通过实时数据分析在全球同步更新，实现全球共享，避免任何人的网络遭受攻击，做到真正的“未卜先知”。同时，对这一框架内的所有设备都不需要新的学习，就可以应用自如。如作为关键应用的应用防火墙Sidewinder，其界面简化，容易上手，这不同于完全靠速度取胜、并且功能已经被硬件化的一些防火墙，策略配置灵活，检测到的流量非常细，并且给出的报告结果明晰。

构筑主动防御框架的事实见证

在国外Secure Computing有非常多的产品用于高端公司客户，并起初因其超高的安全级别而主要应用于政府机构。发展至目前，全球10大银行中的8家银行，以及全球500强企业的1/2强都应用着他们的安全框架，客户网络在TrustedSource的主动前瞻性防御系统中安全运行。

20年前，Secure Computing是应美国政府的要求为最早的互联网网络雏形提供安全方案，并专门为美国国防部进行安全应用方面的设计，在当时成为了美国国家安全局及相关政府部门研发核心安全系统的“特别队伍”。

正所谓厚积薄发，Secure Computing高端防火墙一直以来在一万美金以上的防火墙市场中占第一名。其前身是十几年前为美国国防部设计，特殊在没有“超级用户”的概念。因为超级用户的权限的存在正是黑客们攻击防火墙的众矢之的，作为这个框架最关键设备的防火墙没有了这个权限，也就意味着网络不会被攻破。事实证明，基于其关键技术TrustedSource的最新最完善的框架内的安全设备至今没有任何漏洞，国外曾悬赏攻击，都没有成功。Secure Computing的防火墙是在应用层的防火墙，专门为第七层应用设计。每个政府的认证都是EL4⁺度，其他公司防火墙都没有达到这个程度，因此政府部门应用其较多。包括反垃圾邮件的高效正是20多年资料库积累的成果，所以说，主动安全必须把更多多维的信息放在一起，交叉综合来看。

因此，所有受益于这一TrustedSource主动前瞻性防御系统以及Secure Computing公司的实施主动安全的产品构架的全球用户将成为这一最佳最理想的主动安全框架构筑成功的事实见证者。