主动防御技术应用知多少？

    尽管主动防御技术已经不再是一个新鲜的技术，可是，在安全领域，主动防御技术的应用还是非常少的。下面，我们来看一下主动防御技术在安全市场的具体应用。

    1、硬件防火墙：防火墙是介于两个网络之间的设备，用来控制两个网络之间的通信。举个例子来说明一下防火墙的工作原理，在A网络与B网络之间安装一台防火墙，B网络要访问A网络时，会根据防火墙的规则表适用相应的访问策略，策略包括允许、阻止或报告。在默认的情况下，A网络访问B网络是无需遵守任何访问策略的，也就是说，如果攻击者在A网络中，将会对A网络的安全产生巨大的威胁。

    通过防火策略，可以有效的阻挡外来的网络攻击和一些病毒的入侵，这就是主动防御技术的最初应用。如今，防火墙已经逐渐被代替，取而代之的是IDS和IPS。

    2、IDS（入侵检测系统）：IDS是为监测内网的非法访问而开发的设备，根据入侵检测识别库的规则，判断网络中是否存在非法的访问。管理员通过分析这些事件，来对网络的安全状况进行评估，再采取对应的防护策略。相对硬件防火墙而言，IDS是基于主动防御技术的更高一级应用。

    3、IPS（入侵防护系统）：一般来说，IPS系统都依靠对数据包的检测。IPS将检查入网的数据包，确定这种数据包的真正用途，然后决定是否允许这种数据包进入你的网络。与IDS和硬件防火墙相比，IPS更智能，可以通过分析来决定是否允许数据包通行，这也是主动防御技术的最典型应用。

    4、杀毒软件：在病毒越来越猖狂，破坏力越来越强大的不利形势下，过于陈旧的模式让传统的杀毒软件已经无法承担保护计算机安全的重任。正因于此，江民、瑞星和卡巴斯基才推出了新版本的杀毒软件，并集成了主动防御技术。仔细审视江民、瑞星和卡巴斯基的杀毒软件新产品，其所谓的主动防御技术，也不过是对网页、注册表、恶意脚本增加了监测功能而已，只能说是最初级的主动防御技术应用，距离真正的主动防御还有一定的距离。图二

使用主动防御技术的杀毒软件

    总的来说，主动防御技术在安全领域的应用还是相对比较小的。诸如防火墙、IDS和IPS的应用，也仅仅是一些大型企业才能用得起的，而江民、瑞星和卡马斯基所推出的最新版杀毒软件，只能是主动防御技术的最初级应用。

    总结：显然，就安全市场的现状而言，真正的主动防御技术的应用还很少，也就是说，主动防御技术的普及时代还没有真正的到来。不过，在病毒越来越强的攻势之下，在木马渐趋泛滥的现状下，势必会加速主动防御技术的普及，主动防御技术不久的将来也将迎来普及时代！