网络设备也主动

在网络安全和安全网络的选择中，网络安全只是一种手段或方式，而安全网络才是网络建设者的终极目标。继针对目前的网络在安全保障方面处于被动防护，各个安全设备提供商提出主动安全的产品和解决方案之后，作为网络设备提供商的思科和神州数码也提出了主动安全的概念，从网络设备、网络安全、网络规划设计以及网络构建等方面，通过融合，使网络形成一个充满安全互动元素的有机整体，从而为用户提供一个安全的网络。

内部隐患远高于外部攻击
虽然病毒或不怀善意的外部攻击给网络的安全性带来了众多问题，但实践证明其所带来的影响却远不及企业内部的安全隐患，网络的使用者才是最大的安全隐患。

根据对众多企业的安全性评估数据表明，网络的安全性问题只有20%来自于网络外部，而80%的安全隐患缘自于网络内部。正如特洛伊城因为木马事件而沦陷一样，目前企业在网络安全保障方面，虽然采用了传统的防病毒服务器、防火墙、IDS入侵监测系统等在网络出口处做防御工事，但这些方式大部分还停留在被动防护的层面上。

安全网络需要主动
是等网络出现安全危机才想办法解决，或是主动来保障网络的安全，从用户端切入，在建网的时候就把安全规划好，已成为厂商以及用户极为迫切解决的问题。在思科的“自防御网络计划”和神州数码网络的“D2SMP（分布式的安全域管理策略）”技术理念中，均认为网络的安全保障需要更多的主动性。

过去，网络安全是指在网络的一个节点上设置被动的安全设备，这些设备包括防火墙、IDS服务器、防病毒服务器等等。它们是被动安全防护设备，等待非法攻击，以攻不破为主要手段，但随着病毒的大量出现、黑客工具泛滥，这样的被动安全防护设备已经不能保证网络的安全。

如思科在推出自防御网络设备之后，还与趋势科技合作为客户打造软硬结合安全网络，从而基本免除病毒在骨干网络的传播。而神州数码网络所推出的D2SMP的安全网络技术理念与端到端的整体网络解决方案，也通过主动安全和被动安全相结合，实现全网安全。

防护与防御相结合
网络安全保障只是一种手段，而安全网络才是网络建设者的终极目标。思科的“自防御网络计划”和神州数码的“D2SMP”技术理念给网络建设提供了一种全新的安全网络概念，通过基于网络内部的“自我免疫”，以及结合传统安全防护构成安全防护体系，从而实现安全的网络。

思科的“自防御网络”是一个创新的、多侧面的网络安全战略，其目标是提高网络发现、防御和对抗安全威胁的能力。网络准入控制是思科自防御网络计划的重要组成部分。其核心思想是，控制访问权限，有效阻止不符合安全条件的设备及访问进入网络，并将其置于某个隔离区域之外，或者仅获得对计算资源的有限访问权限。

而神州数码的“D2SMP”则着眼于企业网内部安全，目标是融合网络内部的主动安全防护和网络出口处的被动防护，使网络形成一个充满安全互动元素的有机整体。该技术理念是由安全认证服务器、安全特性交换机、IPS系统、客户端软件等一系列安全产品组成的，可根据用户地理位置、用户帐号属性、网络使用目的等多种特征划分不同逻辑安全域。（责任编辑：刘燕之）