近年來隨著互聯網的飛速發展，網絡已經成為工作生活中不可或缺的一部分，不管是在網上辦公，還是在網上購物、支付帶來的便捷是顯而易見的，與此同時，生活中也充斥了大量滋生于網絡中的安全問題，其危害之大、后果之嚴重讓眾多網絡建設者深感困擾。面對如此多的網絡安全問題，僅僅靠傳統意義上殺毒軟件或防火墻的單兵作戰已經無法遏制，一種對新型網絡安全解決方式的迫切需求已經越來越高。
單兵作戰與局部戰爭
當前網絡安全形勢嚴峻，但反觀傳統的網絡安全措施，均只是單點或者局部的安全。比如說，防火墻，雖然能夠有效保護出口安全或者受保護的服務器區域，阻止某些攻擊行為，但無法分析深層的數據，尤其無法處理內部攻擊行為；殺毒軟件，在面對如今病毒種類繁多、變化迅速的情況下，殺毒軟件往往陷入亡羊補牢的被動局面，難以主動防御，像今年熊貓燒香、灰鴿子病毒的爆發就是很好的例子。
可以說，現今主流的網絡安全技術均為單兵作戰，由防毒軟件和防火墻等獨立安全產品對攻擊進行的防御，雖各能獨當一面，但卻是局部戰爭。堆砌般的防范措施不僅漏洞百出，還會處處被動挨打，無法實現真正的全局安全，從“局部戰爭”到“縱深防御”，從單兵作戰到聯合多種安全組件的多兵種協同網絡安全作戰模式已經成為無法阻擋的趨勢。
國內網絡廠商銳捷在2003年推出一套身份認證解決方案，2005年推出第一套集自動、主動、聯動特征于一身的GSN全局安全解決方案，這使得擁有“縱深防御”特性的新型網絡安全模式成為可能。在2006年底，銳捷網絡在廈門集美大學建成了萬人規模下的全局安全真實應用案例，此案例獲得2007年第八屆信息安全大會最佳安全實踐獎。GSN的全局安全概念可圈可點，且已經通過在各行業的部署取得了實踐，但是這種全方面的“縱深防御”是如何達成的呢？現在讓我們一探究竟。
多兵種協同作戰和全局安全
GSN，即 Global Security Network，中文名稱“全局安全網絡”，是由銳捷安全交換機、銳捷安全管理平臺、銳捷安全計費管理系統、網絡入侵檢測系統、安全修復系統等多重網絡元素聯合組成，能實現同一網絡環境下的全局聯動，使每個設備都發揮安全防護的作用。GSN通過將用戶入網強制安全、主機信息收集和健康性檢查、安全事件下的設備聯動集成到一個網絡安全解決方案中，以“多兵種”協同達到網絡全方位的安全，以此達到對網絡安全威脅的自動防御，以及對網絡受損系統的自動修復，同時其針對網絡環境變化和新網絡行為的自動學習能力，也達到了對未知安全事件的防范，做到了真正的主動防御。
下面的原理圖，有助于更深刻地理解GSN的工作原理：

銳捷GSN全局安全涉及到身份準入控制；主機信息收集與管理；主機完整性（HI）管理；安全事件管理（包括IDS技術、安全事件下的設備聯動處理等）諸多安全技術。在安全管理平臺上，GSN能夠根據主機信息定位到相應的接入用戶，了解整個網絡中各種硬件，軟件，操作系統的分布和使用情況，并協助網絡管理人員更好地制定網絡安全策略；同時，GSN能夠通過主機完整性對整個網絡進行監控，主機完整性指的是用戶所使用的PC是否符合相關的要求，如必須安裝某程序且達到某版本（如某殺毒軟件），禁止安裝某些程序等，符合這些要求的PC即可以認為其符合主機完整性接入網絡，如果存在網絡安全問題或不滿足主機完整性的時候，GSN就會對主機進行斷網隔離處理，并在自動修復成功后重新接入網絡，達到各個層面網絡安全的整合防護，以此打造銳捷全局安全網絡。
各司其職，安全聯動
“聯動”是GSN的精髓所在。GSN的入侵檢測系統分布在網絡的各個角落，并進行安全事件的檢測，最終上報給安全管理平臺。當網絡發生安全攻擊時，安全管理平臺自動將安全策略下發到安全事件發生的網絡區域，同時該安全策略將會被自動同步到整個網絡中，從而達到網絡自動防御。SMP（安全管理平臺）對安全事件的處理主要包括下發警告消息，下發修復程序，下發阻斷或者隔離策略。根據不同等級的安全事件，管理員能夠制定不同的處理方式。如針對安全等級較低，危害較小的攻擊（如掃描），管理員只下發警告消息。如果某些攻擊是由于未打某補丁，則可以下發修復程序，由用戶進行修復。如果某安全事件危害很大（如蠕蟲病毒），則可以下發阻斷或者隔離策略，對用戶進行隔離，或者阻斷其攻擊報文的發送，避免該蠕蟲病毒在整個局域網中傳播。
正是基于GSN，如今在網絡安全中很難根除的問題都迎刃而解。比如說ARP欺騙，在以往不但查除、定位困難，還無法根治，而通過GSN，被保護的網絡基本上能夠達到對ARP欺騙的免疫。
該措施從ARP協議入手,針對ARP協議動態學習，自動更新的天生缺陷, 由GSN方案中各安全組件進行互動，在客戶端進行靜態ARP的綁定,在網關進行可信任ARP的綁定,并實現自動部分接管ARP協議的功能,達到從根本上解決ARP欺騙問題的效果。同時結合銳捷的安全交換機，能夠完全杜絕ARP欺騙報文在網絡中的傳播和泛濫，結合GSN方案的其它功能，還能夠解決IP沖突等帶來的一些問題。方案中銳捷網絡還自定義了“可信任ARP”和相關機制使得網絡安全真正做到了沒有漏洞。
銳捷網絡GSN全局安全方案，實現了“多兵種協同作戰” 的全局安全設計，同時將安全結構覆蓋網絡傳輸設備（網絡交換機、路由器等）和網絡終端設備（用戶PC、服務器等），成為一個全局化的網絡安全綜合體系。在此基礎上，相信GSN不僅能夠滿足現階段網絡安全環境的需求，為今后可能發生的安全威脅做出準備，更為業界提供了一個營造無縫全局安全的全新發展方向。