蓝盾股份：“动立方”中的联动安全保护

面对不断加剧的安全威胁，信息安全技术厂商蓝盾股份提出了智慧安全“动立方”的概念，实现自动、主动、联动的安全保护，主要从管理平台、策略平台、设备平台这三个维度入手，实时更新特征库，主动防御恶意软件的攻击（特别是能有力防范最新的零日攻击或更高级的APT），灵活统一部署策略，协同各安全产品；并且在网络出现了安全事件或故障时快速反应、并排除故障。同时蓝盾“智慧的安全”能简化用户大量繁琐的工作，降低用户管理和运维的难度，并提升安全保护力度。

为什么需要联动安全保护
信息安全攻防领域也已经进入到立体战争年代，随着云计算的应用，安全边界已经模糊，安全防御已经超越传统边界，网络安全在网络攻防方面也面临立体战争：传统边界安全的网络、在空中的大数据、能够在各个终端的覆盖的点上的陆地、各种通讯的协议、新的通讯的网络、3G网络、下一代互联网、物联网等各式各样的网络，都提出了协作、协同安全保护的必要性。这就要求安全保护将各个方面的安全因素综合在一起，进行一个比对，进行一个关联，当一点发生问题的时候，其他点能够共同响应。

而目前市场上安全产品繁多，厂商各自为战。大多机构部署了相当多的安全产品，但是产品和产品之间没有联系，策略无法统一。所以当一个地方发生故障之后，虽然解决了单点问题，但是连带的一系列问题机构却没有办法去彻底的排除故障、从根本上解决问题。

联动安全保护是蓝盾的“动立方”的三个核心功能之一。随着网络安全威胁的日趋多样化、复杂化，部署功能单一的安全产品已经无法满足用户的安全需求，用户对网络安全威胁所采取的防范措施也呈现出了复杂化的趋势。联动安全保护将这些不同厂商、不同功能的安全保护产品统一管理起来，实现全面立体、多方位的高效协作、多设备联动。

联动安全保护的功能
1、安全防御系统化
网络安全的复杂性，往往会让用户去选择不同厂商的多种安全产品，众多安全产品之间关系混乱，难以管理。同时网络更加复杂，安全性相应降低，要求运维人员的专业技能更高，运维更加复杂。这给网络管理员也带来了不小的挑战。网络管理员费了很大力气熟悉了一些网络安全产品之后，却很难弄清楚不同的安全产品之间的协同工作原理，因此在实施安全策略时仍按照部署单一设备的方式来配置，导致各个安全设备之间各自为战，缺乏整体的协同，最终只能呈现1+1<2的效果。

联动安全保护提出了安全防御系统化的观点；统一安全策略，统一安全管理，告别单兵作战，智能安全联动。联动安全保护将建立一个整体的网络安全防护体系，各网络的安全设备之间具有较高的协同性，将各类网络安全技术和优秀网络安全产品有机集成，实现安全产品之间的互通与联动，成为一个统一的、可扩展的安全体系平台。

联动安全保护系统化的通过软硬件的联动、计算机层面与网络层面的结合，从身份、主机、网络等多个角度对网络安全进行监控、检测、防御和处理，帮助用户共同构建身份合法、主机健康、网络安全、行为规范的全局安全网络，真正达到了1+1>2的效果，把产品的“各自为战”提升为“全局出击”。

2、大数据关联分析
由于网络的复杂化及攻击手段的多样化导致了单一安全设备难以准确的判断入侵行为及入侵行为造成的影响。蓝盾大数据关联技术通过收集大量的有效的全网关联安全事件进行大数据分析，使用模拟攻击模型所抽象和描述的攻击行为、多种攻击关联场景，能有效地从大量安全事件中准确识别出真实的入侵行为，，实现报警信息的精炼化，提高报警信息的可用信息量，减少报警信息中的无用信息，降低安全设备的虚警和误警。

蓝盾大数据关联技术通过以上技术方法，相对于其他安全产品能给出更加精确的判断及有效的攻击分析，提高安全设备的正确报告率，减少安全管理员的分析工作。

3、安全设备联动
蓝盾安全设备联动技术与外围的安全设备进行联动，从传统的“单兵作战”模式向“联合作战”方式转变。外围的安全设备将感知到的安全事件收集后发送到少量数据中心，联合识别安全平台，对信息进行过滤，归类，分析，整合等处理，综合全网的安全信息后，通知高性能防御体系，更新外围设备的安全策略，形成一个自适应的闭环处理链，使网络能适应动态的安全要求。