从救火队到主动出击

　　安全网络运行维护环境下，用户接入网络需要通过四个方面：

　　1、身份可信： 终端用户如果要接入网络，首先需要安装安全客户端程序。DCSM会检测客户端中用户的信息，判断用户身份是否可信，合法的用户才拥有访问网络的权限。

　　2、安全可信： 终端的身份认证通过以后，DCSM还会检测终端的主机完整性和安全状态，判断终端是否“安全可信”。当达到安全可信标准之后，才会根据用户身份下发管理策略和访问权限，使该用户能正常使用网络。

　　3、行为可控： 在用户接入端点，安全客户端整合了主机IDS和主机防火墙模块，将根据管理员定义的策略，实时监控用户的上网行为，如果不符合企业的网络管理制度，DCSM可以通过发送告警消息给用户，或者通过主机防火墙阻断用户访问，甚至可以通过接入交换机将终端强制下线。 在网络各安全域内部，网络IDS也会实时监测通信状态，一旦发现来自内网/外网的攻击，就会通知DCSM，联动相关的网络设备，阻断攻击源。 除了实现传统的防火墙功能，UTM还将自动过滤已知的病毒代码、垃圾邮件等内容。通过使用UTM的高层协议识别或DCFS的流量整形功能，还可实现对P2P等应用的识别和阻断，保障带宽资源合理使用。

　　4、行为可取证： DCSM能够自动生成大量图文并茂的日志文件，便于管理员查询各种安全事件，对违反安全制度的网络行为，做到有据可循，并且进一步调整相应的安全措施和策略。

　　在主动防御体系下，安全设备运行维护的理念也发生了改变，运行机制由原来的救火队转变为主动出击。如果我们使用完全的主动防御技术，我们将远离网络安全风险。