【用体系化思路构造主动防御】 战利品主动防御系统

　　在被动防御中，如果是业务系统软件有漏洞，唯一的办法就是等厂商打补丁出来。而从漏洞发现到补丁出来，这中间的间隔成为病毒侵入的最佳时机，并且病毒传播的速度正在变得越来越快。
　　2001年，红色代码(Code Red)蠕虫病毒的加倍感染速度约为37分钟，2003年，Slammer(蠕虫王)病毒的初始加倍速度为8.5秒，可以在10秒内感染90％的易感主机。而“falsh”威胁(完全传播只需30秒)变为现实只是个时间问题。
　　
　　从被动走向主动
　　
　　在这种形势下，所有实质上的被动防御措施都将完全失效。要知道，厂商确认漏洞的存在以及补丁的开发，以及将补丁上载到网页，或者是自动打到网页上去，都会存在时间差，并且安全厂商对一些攻击，病毒、蠕虫、木马等做一个签名也需要一段时间。
　　在这段时间里，罪犯正可以设计出来专门有针对性的漏洞进行攻击。况且，网络犯罪的产业化使分工变得非常明确，谁做开发，谁做漏洞检索，谁做攻击都更加专业。有专家表示。当前网络犯罪已经超过**犯罪，完全失控。
　　可见，目前安全领域面临的最大挑战就是如何在获取或应用安全补丁或攻击签名之前防御未知攻击，这就是目前业界关注的焦点一一主动防御技术，同时也是网络安全未来发展的趋势。
　　不过，要补充的是，主动防御的实现并不是要越过被动防御，完全推翻它，而是要在其基础之上实现。因此，中国企业用户的主动防御技术产品采购，不要放弃原有的防火墙和防病毒的解决方案。
　　
　　不仅是一种技术
　　
　　过去，大多数国内用户发现病毒，就会安装一个病毒软件，发现攻击Web服务器，就设置一个防火墙，这种呈点状的或者随便拼凑的方案都已经不适应当前复杂的安全形势，客户需要的是有规划、有体系的防御。
　　TrustedSource的主动前瞻性防御系统是当前业界比较完善的主动防御框架，这一系统是一个全球的智能网络，有上千个传感器，可以即时地搜索网关地址、IP地址等。它可以对全球的网络进行检测，并即时和5个数据中心沟通，将IP地址的异常行为搜集起来进行分析。
　　而这种主动智能化监控体系并不限于公司客户，它是任何人都可以享有的，只要在网上放置传感器，就可以利用这一威胁响应信誉体系以及前瞻性主动防御体系对任何地址进行监控，通过对互联网数据流量发送者的社会网络来评定其信誉评分，当发现某地区的网络异常时，就会通过实时数据分析在全球同步更新，实现全球共享，避免任何人的网络遭受攻击，做到真正的“未卜先知”。
　　同时，对这一框架内的所有设备都不需要新的学习，就可以应用自如。如作为关键应用的应用防火墙Sidewinder，其不同于完全靠速度取胜、并且功能已经被硬件化的一些防火墙，策略配置灵活，检测到的流量非常细，并且给出的报告结果明晰。
　　针对TrustedSource的主动前瞻性防御系统，在美国有25个博士进行针对性的签名和行为分析，通过IP地址的流量，或者说IP地址之间的一些关系等分析来检测异常现象，这是一种真正有效的整合型分析。它可以监控任何地址，使误判率达到0.003％。