采用先進(jìn)的防火墻、負(fù)載均衡，防DDOS攻擊；IDS設(shè)備定期安全掃描，及時(shí)發(fā)現(xiàn)漏洞，實(shí)時(shí)安全分析。虛擬服務(wù)器管理，IDC安全監(jiān)控，保障服務(wù)器安全；J2EE技術(shù)架構(gòu)保障數(shù)據(jù)安全；Acegi加密傳輸技術(shù)保障傳輸安全。

用戶需求催生“全面體系化”

導(dǎo)致以上現(xiàn)象的原因是多種多樣的，如內(nèi)部人員盜取、安全管理漏洞、缺少訪問控制、外界惡意攻擊、操作系統(tǒng)平臺(tái)漏洞、網(wǎng)絡(luò)資源配置錯(cuò)誤等，而這些因素有可能是同時(shí)并存、且復(fù)雜多變。面對(duì)這樣錯(cuò)綜復(fù)雜的網(wǎng)絡(luò)環(huán)境，用戶除了應(yīng)用必備的安全產(chǎn)品外，還要做整體網(wǎng)絡(luò)的事前防御、事后分析、全程管理監(jiān)測等。

產(chǎn)品方面，針對(duì)上述林林總總的威脅，目前市場上用于對(duì)治的安全產(chǎn)品也有多種，如防火墻、病毒防治與專殺產(chǎn)品、VPN、信息內(nèi)容過濾產(chǎn)品、IPS/IDS產(chǎn)品、網(wǎng)絡(luò)訪問控制產(chǎn)品、身份鑒別、遠(yuǎn)程監(jiān)控軟件、網(wǎng)絡(luò)隔離器等等。除了以上單一的產(chǎn)品，用戶還需要通過各類安全管理與技術(shù)手段來控制與對(duì)治，如進(jìn)行口令加密和訪問控制、及時(shí)存儲(chǔ)備份、制定企業(yè)內(nèi)部安全管理規(guī)定和合理的安全事件預(yù)警應(yīng)急措施等等。

然而，隨著安全環(huán)境越來越復(fù)雜，所有的安全廠商的策略都不應(yīng)只是單一產(chǎn)品的簡單升級(jí)和系列產(chǎn)品的平滑版，這種簡單的防護(hù)模式與方案已經(jīng)不能滿足市場的需求，H3C公司安全產(chǎn)品線總裁王冰就曾指出：“網(wǎng)絡(luò)安全系統(tǒng)就像一部精密儀器，運(yùn)行起來環(huán)環(huán)相扣，各環(huán)節(jié)間相互配合才能實(shí)現(xiàn)預(yù)定目標(biāo)。只有擁有最完整的安全產(chǎn)品線，才能為用戶建設(shè)真正安全的網(wǎng)絡(luò)。”另一方面，當(dāng)前用戶的安全觀念也更趨于理性化，從單一安全產(chǎn)品的應(yīng)用向全面化、體系化、著眼整體的網(wǎng)絡(luò)安全方向發(fā)展，只有那些立足于網(wǎng)絡(luò)安全的全局、對(duì)整體環(huán)境應(yīng)用進(jìn)行全面分析，用創(chuàng)新的技術(shù)、貼心的服務(wù)極大限度滿足客戶要求的安全策略才是最優(yōu)秀、最具價(jià)值、最符合市場發(fā)展需求的。

網(wǎng)絡(luò)安全向全面體系化發(fā)展

2008上半年剛過，一系列頻發(fā)的網(wǎng)絡(luò)安全事件足已印證了業(yè)界先前的推測——2008年是網(wǎng)絡(luò)安全的多事之秋，有調(diào)查顯示：進(jìn)入2008年以來，無論來自企業(yè)內(nèi)部還是外部的安全攻擊都有明顯增加，人們面對(duì)的網(wǎng)絡(luò)安全環(huán)境越來越復(fù)雜，垃圾郵件泛濫、內(nèi)部人員破壞、網(wǎng)絡(luò)資源濫用、網(wǎng)絡(luò)詐騙和盜竊、網(wǎng)絡(luò)釣魚、網(wǎng)絡(luò)攻擊、病毒感染、遭遇端口掃描等一系列安全威脅與隱患無處不在。

三大趨勢的同一“訴求”

縱觀網(wǎng)絡(luò)安全的發(fā)展趨勢，智能化、網(wǎng)絡(luò)化和面向應(yīng)用的安全越來越被業(yè)界所共知，但只要對(duì)這三大趨勢稍微地關(guān)注，就會(huì)發(fā)現(xiàn)無論是以上哪種趨勢都要以安全的全面、體系化作為其實(shí)現(xiàn)的前提與基礎(chǔ)。

網(wǎng)絡(luò)安全的發(fā)展必然經(jīng)過一個(gè)局部安全、全局安全、智能安全的發(fā)展過程，隨著用戶需求與市場環(huán)境的發(fā)展，安全理念正在走向成熟，智能化安全呼之欲出，但業(yè)界普遍意識(shí)到，無論全局安全還是智能安全都得著眼于網(wǎng)絡(luò)整體，只有這樣才能更好地解決系統(tǒng)建設(shè)中管理、擴(kuò)展和成本控制的難題，才能確保系統(tǒng)中各個(gè)環(huán)節(jié)的協(xié)同聯(lián)動(dòng)，才能統(tǒng)一進(jìn)行安全事件的收集、整理與分析，保證及時(shí)控制與預(yù)防安全風(fēng)險(xiǎn)。

未來的安全必然是與網(wǎng)絡(luò)徹底整合的安全，這不僅有利于實(shí)現(xiàn)以上提及的智能安全，而且能夠最大限度的保障網(wǎng)絡(luò)安全，是打造完整網(wǎng)絡(luò)安全技術(shù)與解決方案體系不可缺少的，我們知道，網(wǎng)絡(luò)安全建設(shè)是一個(gè)非常繁雜的系統(tǒng)工程，要想充分發(fā)揮安全體系的各方面性能，必須著眼于網(wǎng)絡(luò)整體，從信息的計(jì)算、通信及存儲(chǔ)等信息安全狀態(tài)出發(fā)，進(jìn)行安全策略的部署，構(gòu)建起立體的安全防護(hù)網(wǎng)絡(luò)，才能真正滿足用戶的應(yīng)用需求。

以應(yīng)用為核心的IT架構(gòu)越來越受到用戶的歡迎，而面向應(yīng)用的安全已經(jīng)成為網(wǎng)絡(luò)安全發(fā)展的必然趨勢，只有那些理解用戶業(yè)務(wù)應(yīng)用，并以面向應(yīng)用的平臺(tái)為基礎(chǔ)的安全產(chǎn)品與策略才是符合用戶需求、適應(yīng)市場發(fā)展的。而面向應(yīng)用也必須從全局的角度，通過網(wǎng)絡(luò)內(nèi)各種安全事件的實(shí)時(shí)響應(yīng)、安全策略的動(dòng)態(tài)部署、網(wǎng)絡(luò)安全設(shè)備的主動(dòng)應(yīng)對(duì)，才能將安全融入用戶業(yè)務(wù)流程中，最終實(shí)現(xiàn)真正意義上的網(wǎng)絡(luò)安全。

總之，面臨著網(wǎng)絡(luò)威脅的復(fù)雜化，單一的產(chǎn)品或者多產(chǎn)品簡單疊加式的防護(hù)手段已經(jīng)不能足以抵御日趨嚴(yán)重的混合型安全威脅。在制定安全策略時(shí)，要通過技術(shù)與產(chǎn)品兩方面的協(xié)作，將網(wǎng)絡(luò)中的計(jì)算資源、網(wǎng)絡(luò)資源、存儲(chǔ)資源和安全資源等IT資源都聯(lián)動(dòng)起來，并納入到安全保護(hù)的范疇內(nèi)，通過采用多層次的安全策略和流程控制，最終實(shí)現(xiàn)用戶網(wǎng)絡(luò)的全局安全。

仁者共識(shí)的“全面體系化”

業(yè)內(nèi)廠商顯然看到了網(wǎng)絡(luò)安全向全面化、體系化方向發(fā)展的趨勢，思科、賽門鐵克、天融信等國內(nèi)外知名廠商，都已經(jīng)意識(shí)到：今天的網(wǎng)絡(luò)安全已經(jīng)從基礎(chǔ)安全、單點(diǎn)產(chǎn)品，發(fā)展為多方面防護(hù)、集成化安全和自主防御的階段，整個(gè)網(wǎng)絡(luò)不僅是一個(gè)可以監(jiān)控的網(wǎng)絡(luò)，而且還是一個(gè)快速主動(dòng)可以響應(yīng)的、協(xié)作式的安全網(wǎng)絡(luò)，并且紛紛發(fā)布了針對(duì)網(wǎng)關(guān)、客戶端、服務(wù)器在內(nèi)的全部網(wǎng)絡(luò)資源安全防護(hù)的系列產(chǎn)品，包括防病毒、防火墻產(chǎn)品、內(nèi)容過濾、客戶端安全、網(wǎng)關(guān)、VPN產(chǎn)品、入侵檢測與預(yù)防等全面的網(wǎng)絡(luò)安全產(chǎn)品及解決方案。

H3C很早就提出必須將安全與應(yīng)用綜合考慮，將安全滲透到網(wǎng)絡(luò)的各個(gè)層面，通過安全產(chǎn)品合理布局、相互融合、全局管理，實(shí)現(xiàn)智能化、一站式的安全網(wǎng)絡(luò)，幫助用戶解決網(wǎng)絡(luò)安全問題。據(jù)了解，H3C本著“創(chuàng)新為你”的發(fā)展思路，從用戶根本需求出發(fā)，提出了以“萬全之策”為核心的網(wǎng)絡(luò)安全建設(shè)方法，該方法是在高性能的網(wǎng)絡(luò)安全架構(gòu)上，以先進(jìn)的產(chǎn)品和技術(shù)為用戶提供完整的端到端安全解決方案，并通過應(yīng)用優(yōu)化與加速提高網(wǎng)絡(luò)效率，實(shí)現(xiàn)真正靈活、體系化的網(wǎng)絡(luò)安全策略。

總而言之，從事后補(bǔ)救、到對(duì)預(yù)警的快速響應(yīng)、再到流量異常監(jiān)控等安全管理的內(nèi)容都需要從全局的角度看待安全的事件，這也是為什么今天的網(wǎng)絡(luò)安全稱為體系化安全的原因。