安全异构优势

安全异构优势一个异构安全体系与非异构安全体系主要有以下几个方面区别：1、策略规范异构：不同安全厂商的产品默认的安全策略规范不同，能有效的增加入侵者破解难度。网络中异构的安全设备如果都能正确配置不同的安全设置，就能形成一个深入的具有多层防护功能的安全系统，这意味着如果黑客想获得系统内的重要文件就要面临不同的障碍。2、通信协议异构：安全厂商一般都有各自的私有通信协议，一般的入侵者只能掌握一家或两家的私有通信协议。异构的安全设备增加了通信系统的复杂性，好比不同结构的防盗门让黑客的攻击行为难以奏效。3、底层系统异构：主流安全厂商有研发有自己的安全操作系统，在该系统上开发相应的安全防护产品。原则上专业安全操作系统几乎是没有漏洞的，但是安全行为是动态变化的，象微软这样实力的公司都不断的打补丁，安全设备系统的升级周期一般都在半年左右，从这个方面考虑不同的安全系统能有效的阻止入侵行为，提高安全体系的防御能力。基于以上几点原因，在一些涉密系统的建设一般会考虑异构安全体系。如国家电子政务外网，主链路与备份链路就部署了不同厂家的安全防护设备，并且在建设指导文件中规定不同的安全级别的安全域互联不能为同一品牌。类似这样的案例很多就不一一列举了。