重拳出击：立体的融合防御体系

    具体来说，如何有效地进行立体防护？我们可以通过H3C iSPN来进行解释。在设备安全层次，通过SecPath防火墙/VPN等安全设备、H3C IPS入侵抵御系统，来保护网络的传输安全，包括了对传输内容的深度检察，保证4-7层的应用安全。

    此外，H3C路由、交换所自带安全联动功能，以及H3C EAD是端点准入防御系统，对用户行为、网络内容进行有效的管理。例如，EAD是端点准入防御系统会检查机器上是不是有足够的安全性，或者是查一下机器上是不是有病毒，这个病毒库是不是一个最新版本的，同时可以看到认证的过程，可以看看你的用户是不是合法的，这些功能都是由客户端支持，客户端会向主体发出一个请求，主体会进行检查，检查客户端是足够安全的，这个用户可以登陆上来，登陆上来的时候，经过终端接入的交换机会给它把端口打开，它就可以进入我们的网络。

     最后，通过iSPN安全管理统一平台，做到全网的统一管理、统一分析以及安全策略的统一下发，保证企业信息系统的安全运行。iSPN安全统一管理平台以开放的安全管理平台为框架，将安全体系中各层次的安全产品、网络设备、用户终端、网络服务等纳入一个紧密的统一管理平台中，通过安全策略的集中部署、安全事件的深度感知与关联分析以及安全部件的协同响应，在现有安全设施的基础上构建一个智能安全防御体系，大幅度提高企业网络的整体安全防御能力。H3C安全管理中心由策略管理、事件采集、分析决策、协同响应四个组件构成，与网络中的安全产品、网络设备、网络服务、用户终端等独立功能部件通过各种信息交互接口形成一个完整的协同防御体系。

     对于一个企业来说，最终要实现的就是应用业务的持续性，保证业务的安全运行，所以，将安全融合到网络，建立立体的融合防御体系势在必行。