网络的安全性

　　人们通常认为网络安全就是防御蠕虫或病毒、阻止未授权用户访问网络、或者保护网络信息和资源隐私。事实上，网络安全远不止这些。尤其是随着网络的安全形势发生变化，例如病毒呈现出智能化和集成化的趋势，传统的防护手段越来越捉襟见肘。若要摆脱现有困境，掌握“主动防御”技能则成为实现御“敌”于网外的先决条件。企业IT管理者可以借此化被动为主动，先发制人，将不安全因素抵御在网络之外。

　　实际上，主动防御不仅仅是一种技术，更是由多种能够实现网络安全主动防御功能的技术所组成的一个技术体系。通过合理运用多种技术，把它们有机地结合起来，相互协调，相互补充，最终实现完备的网络安全保护。总体来说，要实现“主动防御”，需要有可信赖的基础架构、攻击型访问控制以及防御型威胁管理，这样才能帮助企业达到一定的安全目标，轻松划分风险管理与迁移策略的等级。

　　在这方面，HP ProCurve推出了全面、安全且统一的核心到边缘基础设施架构解决方案，为网络赋予了自我保护功能，将攻击型和防御型安全措施相结合，确保网络免受各种安全威胁的困扰。例如，HP ProCurve 威胁管理服务模块(HP ProCurve Threat Management Services Module)即可提供防火墙、虚拟专用网络(VPN)以及入侵防御(IPS)等功能，而这种多功能安全模块已直接集成到HP ProCurve 8212 及 5400系列交换机中而无需另外配置单独的物理设备。

　　同时，HP ProCurve威胁管理服务模块还为那些希望将整体网络环境依不同应用划分为不同安全区域的客户提供了一种节省成本的选择。例如，Network Immunity Manager 2.0提供了丰富的工具包，在无线和有线混合网络环境下管理内部网络威胁侦测(detection)及应答(response)。此组件还提供对HP ProCurve 威胁管理服务模块的集中管理。而Identity Driven Manager 3.0则允许网管员动态分配用户及设备的网络链接及访问，以适应不同业务策略。

　　总结

　　随着信息化的演进，降低网络系统的整体拥有成本(TCO)也变得日益富有挑战。不过，只要我们把握住了关键，这盘“五子棋”的胜者，必将属于聪明的用户。