ＳＣ構筑主動防御框架

對CIO們來說，Web 2.0的網絡環境是非常難管理的。做好企業網絡信息安全，需要在被動防御基礎上，探索出一條最有效的主動防御之路。

Web 2.0所帶來的雙向交互，讓企業的網上行為帶有更高的被攻擊的風險，因此，對CIO們來說，Web 2.0的網絡環境是非常難管理的。

Secure Computing中國區總經理蔡勇表示，做好企業網絡信息安全，需要在被動防御基礎上，探索出一條最有效的主動防御之路。

架構重于標準

在國外，主動防御經過多年建設，已經形成了一些最佳的行為準則。而據不完全統計，全球1/3的病毒是從中國發出去的。盡管主動安全防御體系已經被國內安全用戶所認識，但是用戶往往迷茫于安全的標準，不知道用何種尺度判斷安全的主動性，從而也無法判斷主動安全手段是否有效。

對此，有著十幾年信息安全從業經驗的蔡勇表示，每個廠商都希望自己的主動防御技術是行標，但與其說做安全需要標準，不如說需要一個合理的框架。實現安全策略，就需要把策略放在框架里去執行。而在這個框架中，最重要就是核心產品設備的架構，即確保核心設備無漏洞，進而保證整個信息系統框架牢不可破。

因此，主動的、智能化的、無漏洞的防御框架才是實現信息安全的最佳途徑。所以說主動防御也就不僅僅是一種技術，還應該是一個框架、一個體系。

目前，Secure Computing以關鍵技術TrustedSource為框架建立的主動前瞻性防御系統已經貫穿于全部產品線當中。

據Secure Computing公司研究中心介紹，這一系統是一個全球智能網絡，在全球部署有幾千個傳感器，即時搜索網關地址和IP地址。這套系統可以監控到所有郵箱服務器是否被攻破，并應用主動防御技術，隨時與5個數據中心溝通，將全球IP地址的異常行為搜集起來進行分析，誤判率僅為0.003%。

追求產品最佳組合

目前，大多數的國內用戶發現病毒，就會安裝一個病毒軟件; 發現Web服務器受到攻擊，就設置一個防火墻，這種呈點狀的方案已經不適應安全現狀對綜合防護的高要求。

“在中國，主動防御的部署要一步一步去做過渡性工作，步步為營，因此購買的每一個設備都要具有無懈可擊的安全性，從而保證整個框架主動安全防護的有效性。”蔡勇說。

“作為成體系的主動防御，其產品的組合需要達到最佳的效果?！辈逃陆ㄗh，中國企業用戶的主動防御技術產品采購，不要放棄原有的設置，原有的防火墻和防病毒的解決方案都是可以用的。

Secure Computing公司認為，應用層的防火墻，能夠高效地對IP地址進行過濾，防垃圾郵件的產品，以及Web防病毒產品，是構筑主動防御框架的關鍵點。就構筑主動防御體系的產品線而言，垃圾郵件、Web2.0防病毒和I P過濾這三個方面的產品，也正處于Secure Computing的業務核心。

蔡勇表示，目前，Secure Computing的全線產品都有統一的界面和全球主動安全智能資料庫，并統一于全球主動智能化監控體系。

其中，主動智能化監控體系是任何用戶都可以享有的。只要通過網上放置的傳感器，就可以利用全球最大的威脅響應體系和前瞻性主動防御體系，對任何IP地址進行監控，并通過“互聯網數據流量發送者社會網絡”，來為每個IP的可信度評分。當發現某地區的網絡異常時，系統就會通過實時數據分析進行全球同步更新，實現全球安全信息共享，避免用戶遭受攻擊，做到真正的“未卜先知”。