安氏领信“IDEAL”出击

近年来，信息安全技术取得长足进步，很多用户已部署了安全产品，安全意识也有很大提高，但各种的安全攻击事件和威胁却有增无减。 针对系统弱点的漏洞利用出现越来越快, 留给用户的响应时间越来越短，被称为“蠕虫王”的SQL Slammer，每8.5 秒感染范围就扩展一倍，在10分钟内感染了全球90％有漏洞的机器，损失难以估计。攻击和威胁越来越趋向利用网络模型中更高层级应用的漏洞展开攻击，这在目前的安全体系架构下变得越来越难以防范。

另一方面，随着信息化对社会的影响进一步深入，我们日常的网络应用和信息化环境也日益复杂化。分支机构、远程接入、移动办公、VPN、第三方合作伙伴等的不断接入，使得网络的边界不断地扩大，同时原有“边界防护”中的边界概念正在逐渐模糊。更为关键的是，我们传统的信息安全防护手段面临着巨大的挑战。以往立足网络边界的被动防护越来越无法满足实际需求。同时传统的安全防护不能清楚地结合被保护资产，采取有利地策略。更深层次上，缺乏全局的风险管理视图,在安全管理体系的建设和安全策略的贯彻执行上存在诸多问题。这其中还暴露出传统安全防护中过于依赖边界防护的误区。在边界之后，我们对内部网络、计算终端、各种应用和数据以及用户行为都缺乏基本的信息安全防护措施，而现实情况是，目前大多数有威胁的攻击都是来自边界之后，它们绕过看似“固若金汤”的边界防护系统，直接利用内部计算环境之下的薄弱点，造成了一点突破，全盘崩溃。

基于这种情况，安氏领信认为，“仅仅依靠部署边界防护的传统安全解决方案，在当前日益复杂的网络应用模式和愈演愈烈的复合式攻击威胁之下，已经不合适宜。从整体边界到每个终端，内外一体的全网统一威胁管理，正在成为未来市场亟需开发的重要领域。”

针对明确的市场需求，安氏领信推出了“IDEAL”安全解决方案。方案从网络边界和终端计算环境两个最主要的防御领域入手，做到内部防御与外部阻止相连接，帮助用户抵御日趋复杂的安全风险，保障业务及数据的安全。“IDEAL”为“Inner Defend External Arrest Link”几个单词的缩写，旨在为用户构建一个立体的、主动的、深层防御的理想信息安全保障体系。

安氏领信认为，这样的解决方案能够全面解决目前信息安全建设中存在的诸多问题，它应该是一个主动的、高效的、全面的、自适应的安全体系，能够真正解决用户面临的种种威胁，保障企业IT系统的正常运行，保障企业经营目标的顺利实现。