主动安全，厚积薄发

主动防御不仅仅作为技术存在

作为安全用户，迷茫于安全的标准，即用户不知道用何种尺度判断安全的主动性，也无法判断主动安全手段是否有效。从事了十几年安全的蔡先生很实际的说，每个厂商都希望自己的主动防御技术是行标，但做安全如果说需要标准，不如说需要一个合理的框架，要实现安全策略，需要放在框架里做，在这个框架中，最重要就是产品设备的架构，即核心设备是否有漏洞，是否被攻破过，进而使整个框架牢不可破。因此，其主动的、智能化的、无漏洞的防御体系正是最佳最理想的实施途径。主动防御也就不仅仅属于一种技术，还应该是一个框架、一个体系。

目前，世界上主动安全框架最为完善的是基于关键技术TrustedSource的主动前瞻性防御系统。据Secure Computing公司研究中心介绍，这一系统它是全球一个智能的网络，全球有几千个传感器，即时的搜索网关地址，IP地址等等，可以监控到有些邮箱服务器是否被攻破，每层应用主动防御技术，即时和5个数据中心沟通，将全球即时的IP地址的异常行为搜集起来进行分析。它可以监控任何地址，误判率0.003%。Secure Computing以关键技术TrustedSource为框架建立的主动前瞻性防御系统已经贯穿于全部产品线当中，包括防火墙、邮件安全、Web网关安全、身份认证和登陆权限控制，提供对互联网已知和未知网络安全威胁的实时防护。

在国外，安全已经过多年建设，形成了一些最佳的行为准则，同时也有了一定的积累。有不完全统计，全球三分之一的病毒是从中国发出去的，因此，在中国，主动安全防御体系已经被国内安全用户所认识，已经脱离了过去几年做基础架构的阶段。过去，大多数国内用户发现病毒，就会安装一个病毒软件，发现攻击Web服务器，就设置一个防火墙，这种呈点状的方案以及将其拼凑的方案都已经不适应现在安全现状对综合防护的高要求。没有房子就无法装修，有了房子，怎么装修，不是简单的把高级的装饰材料堆砌在一起，没有统一部署，这一类比要说的就是规划很重要，一个体系的建立不仅切合客户实际情况，尤其是在中国，主动防御的部署要一步一步去做过渡性工作，步步为营，因此购买的每一部设备都要具有适度的无懈可击的安全性，而且，这种设备并不是都无力购买，中国讲究“宁缺勿滥”，从而保证整个框架主动安全防护的有效性。