当然，网关安全产品和终端安全产品属于不同的技术领域，两者之间跨界组合的实现，对安全厂商提出了更高的要求。当前实现跨界组合面临的主要挑战有：

　　第一，对产品系列的综合要求。安全市场本身比较细分，大部分安全厂商，都有其比较强的技术领域，也有比较弱的领域，尤其是在网关安全和终端安全这两个领域，技术差异性比较大。客户的安全需求无界，但安全产品的界却是真实存在的。

　　第二，产品协同实现的复杂性。传统的单点安全产品，在数据层面基本不需要与其他设备进行交换。而跨界组合则需要不同的安全产品之间相互保护，协同工作，这种协同要求遵守相同的通信协议。跨界组合对于习惯于单点安全设备开发模式的传统安全厂商，提出了更高的要求。

　　第三，客户对“易用性”的要求。安全产品对用户而言比较专业，简单易用本来就是一项关键要求。而跨界组合的复杂程度超过单一安全产品，客户对“易用性”的要求更加强烈。“部署简单，配置简单，管理简单”是跨界组合必须满足的需求。

　　近年来，国外的信息安全领导企业纷纷开始探索通过产品组合的方式来满足客户的安全需求。例如，Cisco的NAC(Network Access Control)架构在网络设备和端点安全代理之间，通过端点健康检查、准入控制，协同控制安全威胁;Juniper遵从TNC(Trusted Network Connect)标准，将网关和端点安全组合，形成起UAC(统一访问控制)产品。但是，纵观国内安全厂商，在网关和终端安全两个领域都有成熟技术和产品的并不多，能实现二者协同和易用性的就更寥寥无几。目前只有启明星辰等少数厂家具备跨界产品组合的能力。

　　从网关到终端，跨界组合已经成为信息安全的新命题和新趋势。国内安全厂商能否抓住这一机遇甚至改变与国外厂商的竞争格局，让我们拭目以待。

    安全的新挑战：黑客攻击技术的集成化

　　随着信息安全的概念逐渐普及，大部分企业都部署了防火墙和防病毒软件。对安全威胁进行了有针对性的防御。与此同时，黑客的攻击手段也在和安全产品的“控制与反控制”斗争中不断发展。

　　举例来说：针对企业防火墙的部署，黑客工具被设计为反弹连接方式，绕开防火墙的安全策略，黑客在内部网络的PC上植入木马后，反弹木马从内部主机上主动发起连接，网关防火墙对这类攻击难以识别。针对终端防病毒软件的部署，黑客工具加强了与防病毒软件对终端系统控制权的争夺，木马病毒被设计成首先上来终结防病毒软件进程。

　　黑客把这些技术结合在一起，形成集成化的新一代攻击工具。单一的安全产品，在抵御这些集成化的攻击工具时，都存在一些脆弱点。针对这种安全威胁，客观上需要多种安全产品相互协同与配合，构筑成系统的防御体系，从而更好地满足企业的安全需求。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点