构建主动防御安全体系要走标准化道路

核心提示： 以上无论是阵营也好、联盟也罢，似乎都形成了各自的技术群体，构建主动防御安全体系要走标准化道路(4)，这无论对哪个领域的标准化问题而言，都是十分头疼的事，主动防御还没有形成主流，即便是从产品技术的应用范围来看，未来，在SOA(面向服务的体系结构)环境下

以上无论是阵营也好、联盟也罢，似乎都形成了各自的技术群体，这无论对哪个领域的标准化问题而言，都是十分头疼的事。未来，在SOA(面向服务的体系结构)环境下，主动防御的标准化是否可以推出，记者还是持乐观态度的。毕竟，SOA是大势所趋，也得到了普遍认可，而且没有独立阵营存在，在这种情况下，主动防御标准化过程将不再存在妥协问题。

相关链接

主动防御的部分典型应用

既然易观国际2007年底的报告称“主动防御技术尚不能给行业用户带来实效，主动防御技术都只是局部的主动，市场上并没有完全具有主动防御技术的产品出现”，那么我们就来看一下主动防御技术在安全市场目前的具体应用。

硬件防火墙：防火墙是介于两个网络之间的设备，用来控制两个网络之间的通信。举个例子来说明一下防火墙的工作原理，在A网络与B网络之间安装一台防火墙，B网络要访问A网络时，会根据防火墙的规则表使用相应的访问策略，策略包括允许、阻止或报告。在默认的情况下，A网络访问B网络是无需遵守任何访问策略的，也就是说，如果攻击者在A网络中，将会对A网络的安全产生巨大的威胁。通过防火策略，可以有效地阻挡外来的网络攻击和一些病毒的入侵，这就是主动防御技术的最初应用。

IDS(入侵检测系统)：IDS是为监测内网的非法访问而开发的设备，根据入侵检测识别库的规则，判断网络中是否存在非法的访问。管理员通过分析这些事件，来对网络的安全状况进行评估，再采取对应的防护策略。相对硬件防火墙而言，IDS是基于主动防御技术的更高一级应用。

IPS(入侵防护系统)：一般来说，IPS系统都依靠对数据包的检测。IPS将检查入网的数据包，确定这种数据包的真正用途，然后决定是否允许这种数据包进入你的网络。与IDS和硬件防火墙相比，IPS更智能，可以通过分析来决定是否允许数据包通行，这也是主动防御技术的最典型应用。

杀毒软件：在病毒越来越猖狂，破坏力越来越强大的不利形势下，过于陈旧的模式让传统的杀毒软件已经无法承担保护计算机安全的重任。正因为此，杀毒软件厂商才推出了集成了主动防御技术的杀毒软件，不过他们的主动防御技术只是对网页、注册表、恶意脚本增加了监测功能而已，只能说是最初级的主动防御技术应用，距离真正的主动防御还有一定的距离。

总的来说，就安全市场的现状而言，真正的主动防御技术应用范围还很窄。而在身份认证、内容过滤等更多安全领域，主动防御还没有形成主流。即便是从产品技术的应用范围来看，主动防御技术的普及时代还没有真正到来。