道高一尺，魔高一丈。信息安全的發(fā)展印證了這個(gè)道理。目前，針對(duì)系統(tǒng)弱點(diǎn)的漏洞利用出現(xiàn)越來(lái)越快, 留給用戶的響應(yīng)時(shí)間越來(lái)越短，被稱為“蠕蟲王”的SQL Slammer，每8.5 秒感染范圍就擴(kuò)展一倍，在10分鐘內(nèi)感染了全球90％有漏洞的機(jī)器，損失難以估計(jì)。攻擊和威脅越來(lái)越趨向利用網(wǎng)絡(luò)模型中更高層級(jí)應(yīng)用的漏洞展開(kāi)攻擊，這在目前的安全體系架構(gòu)下變得越來(lái)越難以防范。

光靠“圈起來(lái)”，隔絕出入，或者逐個(gè)檢查的策略，已經(jīng)不能夠勝任對(duì)日益復(fù)雜化攻擊的安全保障。

安全不需要馬奇諾防線

隨著信息化對(duì)社會(huì)的影響進(jìn)一步深入，我們?nèi)粘５木W(wǎng)絡(luò)應(yīng)用和信息化環(huán)境也日益復(fù)雜化。分支機(jī)構(gòu)、遠(yuǎn)程接入、移動(dòng)辦公、VPN、第三方合作伙伴等不斷接入，使得網(wǎng)絡(luò)的邊界不斷地?cái)U(kuò)大，同時(shí)原有“邊界防護(hù)”中的邊界概念正在逐漸模糊。

更為關(guān)鍵的是，我們傳統(tǒng)的信息安全防護(hù)手段面臨著巨大的挑戰(zhàn)。以往立足網(wǎng)絡(luò)邊界的被動(dòng)防護(hù)越來(lái)越無(wú)法滿足實(shí)際需求。同時(shí)傳統(tǒng)的安全防護(hù)不能清楚地結(jié)合被保護(hù)資產(chǎn)，采取有利的策略。更深層次上，傳統(tǒng)的安全防護(hù)缺乏全局的風(fēng)險(xiǎn)管理視圖，在安全管理體系的建設(shè)和安全策略的貫徹執(zhí)行上存在諸多問(wèn)題。這其中還暴露出傳統(tǒng)安全防護(hù)中過(guò)于依賴邊界防護(hù)的誤區(qū)。在邊界之后，我們對(duì)內(nèi)部網(wǎng)絡(luò)、計(jì)算終端、各種應(yīng)用和數(shù)據(jù)以及用戶行為都缺乏基本的信息安全防護(hù)措施，而現(xiàn)實(shí)情況是，目前大多數(shù)有威脅的攻擊都是來(lái)自邊界之后，它們繞過(guò)看似固若金湯的邊界防護(hù)系統(tǒng)，直接利用內(nèi)部計(jì)算環(huán)境之下的薄弱點(diǎn)，造成了一點(diǎn)突破，全盤崩潰。

“IDEAL”內(nèi)外兼修

顯然，僅僅依靠部署邊界防護(hù)的傳統(tǒng)安全解決方案，在當(dāng)前日益復(fù)雜的網(wǎng)絡(luò)應(yīng)用模式和愈演愈烈的復(fù)合式攻擊威脅之下，已經(jīng)不合適宜。從整體邊界到每個(gè)終端，內(nèi)外一體的全網(wǎng)統(tǒng)一威脅管理，正在成為未來(lái)市場(chǎng)亟需開(kāi)發(fā)的重要領(lǐng)域。

安氏領(lǐng)信推出了其最新的“IDEAL”安全解決方案。方案從網(wǎng)絡(luò)邊界和終端計(jì)算環(huán)境兩個(gè)最主要的防御領(lǐng)域入手，做到內(nèi)部防御與外部阻止相連接，幫助用戶抵御日趨復(fù)雜的安全風(fēng)險(xiǎn)，保障業(yè)務(wù)及數(shù)據(jù)的安全?！癐DEAL”為“Inner Defend External Arrest Link”幾個(gè)單詞的縮寫，旨在為用戶構(gòu)建一個(gè)立體的、主動(dòng)的、深層防御的理想信息安全保障體系。

UTM不再個(gè)人英雄

對(duì)于IDEAL安全思路的實(shí)現(xiàn)，安氏領(lǐng)信主要是通過(guò)將其旗下領(lǐng)信統(tǒng)一威脅管理系統(tǒng)（LinkTrust UTM）與領(lǐng)信終端安全管理系統(tǒng)（LinkTrust IntraSec）融合在一起，內(nèi)外聯(lián)動(dòng)而提出了一套全面的主動(dòng)防護(hù)全網(wǎng)安全解決方案。向來(lái)以個(gè)人英雄出現(xiàn)的一體化的UTM設(shè)備，在這個(gè)方案中，已經(jīng)開(kāi)始了團(tuán)隊(duì)作戰(zhàn)。它們是如何實(shí)現(xiàn)聯(lián)動(dòng)的呢？

LinkTrust UTM是特別面向網(wǎng)絡(luò)外部威脅設(shè)計(jì)的安全產(chǎn)品。它基于高可靠性嵌入式硬件平臺(tái)，以安氏領(lǐng)信研發(fā)中心的網(wǎng)絡(luò)安全軟件平臺(tái)LTOS為核心，在LTOS核心層融會(huì)設(shè)計(jì)了安全檢測(cè)引擎，并高度集成防病毒、防火墻、內(nèi)容安全控制、入侵檢測(cè)/防護(hù)等眾多安全技術(shù)于一身，提供了全套高安全性、高可信度和高健壯性的安全解決方案。實(shí)現(xiàn)了單一設(shè)備對(duì)網(wǎng)絡(luò)邊界的全方位防護(hù)。LinkTrust IntraSec終端安全管理系統(tǒng)是一個(gè)以集中管理為基礎(chǔ)的終端保護(hù)和以資產(chǎn)管理為核心的安全管理系統(tǒng)，它從企業(yè)內(nèi)終端安全出發(fā)，強(qiáng)調(diào)安全策略的集中管理和強(qiáng)制執(zhí)行，具有主機(jī)防火墻、主機(jī)入侵防護(hù)、主機(jī)完整性檢查與自動(dòng)修復(fù)、外設(shè)控制、安全代理自保護(hù)、安全策略符合性認(rèn)證與訪問(wèn)控制、資產(chǎn)管理、補(bǔ)丁管理、分布式文件分發(fā)、統(tǒng)計(jì)與報(bào)表等十大功能，提供了基于browser/server和client/server相結(jié)合的全面終端安全管理解決方案。

主動(dòng)防御體系拓?fù)鋱D