主动防御实现综合防护 主动防御

在当前信息安全形势越来越严峻以及现有安全保护体系尚有不足之处的情况下，企业用户需要在被动防御的基础上应用主动防御技术。以前，企业用户主要是通过防火墙、反病毒以及ids这老三样来保障企业的信息安全。多数用户在发现病毒后，就会安装一个反病毒软件；发现有人攻击web服务器时，就会设置防火墙；发现业务系统出现了漏洞，就会叫安全厂商来打个“补丁”。

然而，这些被动防御手段在今天看来都显得有些“亡羊补牢”。随着互联网服务的不断普及以及威胁制造者能力的不断提高，现在“威胁”完全传播只需30秒的时间，对此，所有上述被动防御措施都会完全失效。要知道，厂商确认漏洞的存在，再到补丁的开发，以及将补丁上载到网页，或是自动打到网页上去，都会有时间差。在这段时间里，网络罪犯就可以设计出专门有针对性的漏洞以进行攻击。而且，现在，黑客犯罪链条已经形成，产业化分工非常明确，谁做开发，谁做漏洞检索，谁做攻击都非常专业化和有针对性，这使得用户面临的网络安全威胁越来越严峻。