道高一尺，魔高一丈。信息安全的發(fā)展印證了這個道理。目前，針對系統(tǒng)弱點的漏洞利用出現(xiàn)越來越快, 留給用戶的響應時間越來越短，被稱為“蠕蟲王”的SQL Slammer，每8.5 秒感染范圍就擴展一倍，在10分鐘內感染了全球90％有漏洞的機器，損失難以估計。攻擊和威脅越來越趨向利用網(wǎng)絡模型中更高層級應用的漏洞展開攻擊，這在目前的安全體系架構下變得越來越難以防范。

光靠“圈起來”，隔絕出入，或者逐個檢查的策略，已經(jīng)不能夠勝任對日益復雜化攻擊的安全保障。

安全不需要馬奇諾防線

隨著信息化對社會的影響進一步深入，我們日常的網(wǎng)絡應用和信息化環(huán)境也日益復雜化。分支機構、遠程接入、移動辦公、VPN、第三方合作伙伴等不斷接入，使得網(wǎng)絡的邊界不斷地擴大，同時原有“邊界防護”中的邊界概念正在逐漸模糊。

更為關鍵的是，我們傳統(tǒng)的信息安全防護手段面臨著巨大的挑戰(zhàn)。以往立足網(wǎng)絡邊界的被動防護越來越無法滿足實際需求。同時傳統(tǒng)的安全防護不能清楚地結合被保護資產(chǎn)，采取有利的策略。更深層次上，傳統(tǒng)的安全防護缺乏全局的風險管理視圖，在安全管理體系的建設和安全策略的貫徹執(zhí)行上存在諸多問題。這其中還暴露出傳統(tǒng)安全防護中過于依賴邊界防護的誤區(qū)。在邊界之后，我們對內部網(wǎng)絡、計算終端、各種應用和數(shù)據(jù)以及用戶行為都缺乏基本的信息安全防護措施，而現(xiàn)實情況是，目前大多數(shù)有威脅的攻擊都是來自邊界之后，它們繞過看似固若金湯的邊界防護系統(tǒng)，直接利用內部計算環(huán)境之下的薄弱點，造成了一點突破，全盤崩潰。

“IDEAL”內外兼修

顯然，僅僅依靠部署邊界防護的傳統(tǒng)安全解決方案，在當前日益復雜的網(wǎng)絡應用模式和愈演愈烈的復合式攻擊威脅之下，已經(jīng)不合適宜。從整體邊界到每個終端，內外一體的全網(wǎng)統(tǒng)一威脅管理，正在成為未來市場亟需開發(fā)的重要領域。

安氏領信推出了其最新的“IDEAL”安全解決方案。方案從網(wǎng)絡邊界和終端計算環(huán)境兩個最主要的防御領域入手，做到內部防御與外部阻止相連接，幫助用戶抵御日趨復雜的安全風險，保障業(yè)務及數(shù)據(jù)的安全。“IDEAL”為“Inner Defend External Arrest Link”幾個單詞的縮寫，旨在為用戶構建一個立體的、主動的、深層防御的理想信息安全保障體系。

UTM不再個人英雄

對于IDEAL安全思路的實現(xiàn)，安氏領信主要是通過將其旗下領信統(tǒng)一威脅管理系統(tǒng)（LinkTrust UTM）與領信終端安全管理系統(tǒng)（LinkTrust IntraSec）融合在一起，內外聯(lián)動而提出了一套全面的主動防護全網(wǎng)安全解決方案。向來以個人英雄出現(xiàn)的一體化的UTM設備，在這個方案中，已經(jīng)開始了團隊作戰(zhàn)。它們是如何實現(xiàn)聯(lián)動的呢？

LinkTrust UTM是特別面向網(wǎng)絡外部威脅設計的安全產(chǎn)品。它基于高可靠性嵌入式硬件平臺，以安氏領信研發(fā)中心的網(wǎng)絡安全軟件平臺LTOS為核心，在LTOS核心層融會設計了安全檢測引擎，并高度集成防病毒、防火墻、內容安全控制、入侵檢測/防護等眾多安全技術于一身，提供了全套高安全性、高可信度和高健壯性的安全解決方案。實現(xiàn)了單一設備對網(wǎng)絡邊界的全方位防護。LinkTrust IntraSec終端安全管理系統(tǒng)是一個以集中管理為基礎的終端保護和以資產(chǎn)管理為核心的安全管理系統(tǒng)，它從企業(yè)內終端安全出發(fā)，強調安全策略的集中管理和強制執(zhí)行，具有主機防火墻、主機入侵防護、主機完整性檢查與自動修復、外設控制、安全代理自保護、安全策略符合性認證與訪問控制、資產(chǎn)管理、補丁管理、分布式文件分發(fā)、統(tǒng)計與報表等十大功能，提供了基于browser/server和client/server相結合的全面終端安全管理解決方案。

主動防御體系拓撲圖