随着安全技术的不断发展，企业对于安全应用的理解在逐步提升。当前的趋势是，随着越来越多企业IT与业务的紧密结合，信息安全防御的范围出现了向核心层倾斜的现象，而这又预示着什么呢？

　　主力“转移”

　　从安全产业的发展来说，技术与应用一直是两条不变的主线。经历了早先的防火墙、防病毒、入侵检测等阶段，当前的趋势逐渐从边界向企业内网转移：对众多大型企业而言，随着业务的发展，外网在某种程度上已经成为了内网的一部分。而随着移动办公的兴起，安全的边界越发模糊，笔记本电脑、手机都成为了企业OA网络中的一部分，而这也增加了内网安全的管理难度。

　　毫无疑问，内网防御已经成为了当前安全界的一个热议话题。此前Nevis Networks全球管理总监Matthew Nunney先生来华时表示，随着大型企业安全边界的模糊，越来越多的安全威胁需要在“内网”中解决，在此基础上的用户行为管理、权限管理、访问控制都是解决的问题。

　　此外，他强调说，由于内外应用的访问趋于集中，当前对于此类安全威胁的控制最好的方案是在核心安全交换机上进行。当然做到这一点的前提是核心设备的处理能力要足够，毕竟核心交换机还需要负担企业网络存储转发的巨大挑战。在此基础上，10G到40G的产品才能满足大型企业的需求。

　　事实上，从国外的应用可以看出，类似的“大内网”安全理念与实践都已经出现。早先全球著名风险投资公司NewPath Ventures的合伙人Tushar Dave先生在接受本报独家专访时表示，内网安全智能化已经在全球取得了共识，企业的CIO需要确定，对什么样的用户分配什么样的权限，内部用户在不同服务器之间的访问需要什么样的规则，而用户本身的内外区分又应当如何控制。

　　据介绍，此前在加拿大UCDSB大学城的100多所学校中，已经实现了“大内网”的应用，在这里内外区分并不严格，所有的学生都可以通过所在学校的节点访问所有的公共资源，而所有的安全控制都是在多台内网核心安全交换机上完成。

　　“淡化”现象

　　去年曾经报道过，美国《Network World》安全编辑Tim Green撰文表示，边缘安全淡化，核心安全突出，是一种客观现象，并非某些边界安全设备或者方案所推动的。因为当前企业的活动越来越多，供应链上下游的用户访问非常频繁，而全球大型企业的日常交易几乎都是通过网络来处理的。对企业而言，现在有越来越多的人加入到“内网”中来，原有的“内外用户”一起工作，这是由业务的需求所推动的。正是由于这个原因，传统的边界防御现在显得有些不足够了。

　　需要强调的是，内网核心安全防御并非简单的UTM类技术堆叠，而是需要在保证性能的条件下，将安全与访问控制进行融合。换句话说，所有的安全功能需要被核心设备的操作系统所掌控，其耦合程度是紧密而非松散的，只有这样才能确保安全模块在调用过程中的高性能。

　　目前来看，网络访问控制、入侵检测与防御、应用层防御，这三大部分已经成为了内网核心安全交换机的主要功能。基于用户ID的行为检测、应用协议检测、状态签名检测将成为主要的技术手段之一。有理由相信，随着此类技术的进一步发展，日后企业用户的核心应用将会更加安全。