當前，網絡用戶和病毒之間不停地進行著警察抓小偷的游戲。動態分布式防御安全管理策略能夠通過聯動技術，實現智能化安全管理，由安全系統代替管理人員與病毒展開警察與小偷的較量。
　　據據公安部對七千多家重要信息網絡、信息系統使用單位的統計顯示，2004年發生網絡安全事件的比例為58%，而2004年5月份，病毒總數就超過了2003年全年總和。面對網絡安全事件的不斷飚升，在安全防范技術方面，整體網絡安全解決之道也逐漸取代局部安全解決方式成為主流。
　　提出聯動的安全策略
　　當前全球安全事件不斷發生，蠕蟲病毒肆虐、隱性黑客攻擊，越來越多的網絡面對內外夾擊的尷尬處境，用戶為不斷發生的安全事故，疲于奔波，剛修復好崩潰的網絡，病毒又開始在網絡的某個角落密謀下一次的罪行。
　　“聯動”思想的聲音在業界響徹已久，聯動是讓網絡系統中的元素都具備安全解決能力，雖然各自分工不同，但元素之間的協同工作，勢必能構成團體的優勢。而聯動中不可忽視的核心點是讓網絡全民皆兵，要讓交換機、路由器、IDS、_blank">防火墻、用戶管理系統、網元管理系統等擁有統一的溝通機制。
　　但是，讓五花八門的設備實現聯動談何容易。一直以來，多設備之間的管理聯動問題始終沒有一個成型的方案出臺。聯動問題的關鍵就在于不同設備之間需要建立一個通信接口協議標準，而且它們之間的通信數據必須加密，以避免被偵聽識別，引發不安全動作。如今神州數碼網絡開發了SAOP(Security association operation protocol)協議，并通過它實現了IDS系統、DCBI服務器、交換機、_blank">防火墻、LinkManager網管等設備之間的聯動，將理念變成了真實的應用。有了這樣的聯動管理機制，無論是來自于網絡外部還是內部的影響穩定應用的干擾因素，網絡都能夠識別，并自動監控，如果問題嚴重，網絡將自動強迫干擾源下線或者屏蔽這一干擾源。
　　3D-SMP(Dynamic Distributed Defense - Security Management Policy)，又稱“動態分布式防御安全管理策略”。3D-SMP保留了神州數碼網絡的D2SMP解決方案的特點，同時又加入了更新的安全元素，使網絡的安全管理比以往更加周密，反應的速度比以往更加迅速。
　　3D-SMP能夠解決設備協同工作的難題，憑借特有的通用接口協議，加強了網絡中各個設備之間的安全聯動性能，使網絡中各自為政的信息安全孤島形成統一的安全平臺。為用戶提供一個高度自動化響應的智能網絡安全管理系統。最重要的是，當網絡出現病毒或惡意攻擊時，無論是來自于企業網絡的外部還是企業網絡的內部，無需人為干預，系統自動響應處理，保證用戶的數據、語音、視頻等多種應用依然能正常地運行。
　　3D-SMP有兩個核心的思想，“動態”和“聯動”。網絡所面臨的安全問題并不是一成不變，威脅可能來自于任何一個地方，病毒具有強大的自我復制和變種的能力，系統隨時受到未知病毒的攻擊，因此3D-SMP被賦予了動態的防護能力，建立靈活多變的應對機制，無論病毒什么時候、從什么網絡中那個環節，以什么面目出現，系統都能及時地捕捉到異常的信息，調用安全策略體系當中的相應解決手段，保障網絡的安全運行。
　　“病毒總是不斷地在翻新變樣，讓用戶疲于應付，在網絡如此發達的今天，為了安全，用戶注定需要和病毒之間不停地進行著警察抓小偷的游戲!”神州數碼網絡公司企業網事業部總經理黃堅認為，“只要有網絡就會有安全問題存在。3D-SMP能夠減輕用戶的負擔，通過聯動技術，實現智能化安全管理，由安全系統�替管理人员託濉毒展开警察与小蜋n慕狹俊!?BR>
　　“聯動”是3D-SMP的特色，為解決信息安全孤島的問題，為網絡設備開發通用的SOAP安全協議，使用戶安全平臺、交換機、路由器、IDS和客戶端等網絡元素之間實現聯動，牽一發而動全身。黃堅表示，病毒是無法徹底杜絕的，但是可以通過良好的聯動管理方式，將風險降低到最小。
　　從D2SMP到3D-SMP的演進
　　D2SMP的重點在于內網的安全防護，使用802.1X認證，實現用戶接入的6元素綁定策略，變對設備的管理為對人的管理，對于規范網絡使用者的行為，抑制非法行為的產生起到了非常好的效果，通過安全客戶端和ACL訪問控制分發執行預先制定的安全管理策略，當接入的設備無法達到網絡安全的要求時，安全客戶端自動聯接策略服務器，強制接入終端進行軟件的更新和升級，在達到要求后，通知DCBI-3000用戶接入認證系統，允許用戶合法接入，根據用戶類別，劃分到不同的安全域當中，從源頭上制止非法行為的發生。
　　3D-SMP在D2SMP的用戶安全管理上的基礎上，在方案中增加了DCFW-1800_blank">防火墻、DCNIDS-1800入侵檢測設備，網絡的安全將由智能交換機、路由器、_blank">防火墻、IDS、客戶端和用戶安全平臺六個組成部分之間的聯動來完成，不僅內網的安全防護性能上升到一個新的階段，外網的安全也得到了有力的保證(如圖1)。
　　遵循動態安全模型
　　3D-SMP遵循了PPDR動態安全模型。PPDR是由Policy(安全策略)、Protection(保護)、Detection(檢測)和Response(響應)組成。
　　Policy:是3D-SMP的中樞，所有的防護、檢測、響應都是依據安全策略實施的，安全策略為安全的管理提供指導方向和支持手段。安全策略體系的建立包括策略的制訂、評估和執行等。
　　Protection:通過身份認證、_blank">防火墻、客戶端軟件、加密等傳統的靜態的安全技術來實現。
　　Detection:是3D-SMP中非常重要的一個環節，檢測是進行動態響應和動態保護的依據，同時強制網絡落實安全策略，檢測設備不間斷地檢測、監控網絡和系統，及時發現網絡中新的威脅和存在的弱點，通過循環的反饋來及時做出有效的響應。
　　Response:緊急響應在安全系統中占有最重要的位置，是解決潛在安全問題最有效的方法，從某種意義上來講，安全問題就是要解決緊急響應問題和異常問題處理。
　　以外網攻擊為例(如圖2)，當黑客試圖從外部對內網進行攻擊，DCNIDS從網絡中檢測到網絡流量的異常現象，經過報文驗證確認其為黑客攻擊，立即通知DCBI-3000用戶管理平臺有來自外網的攻擊行為(Detection)，用戶管理平臺根據DCNIDS提供的信息進行分析(Policy)，選擇報警或通知DCFW-1800W_blank">防火墻阻斷連接(Response)，_blank">防火墻接到通知，將黑客拒之門外，達到保護網絡的目的，有效防止來自外部的非法攻擊(Protection)。
　　以內網攻擊為例，當內網用戶發起攻擊時，DCNIDS檢測到網絡流量的異常，分析后確定為來自于內網的攻擊行為(Detection)，DCIDS通知DCBI-3000用戶管理平臺，DCBI-3000記錄本次攻擊行為并進行分析(Policy)，通知交換機向用戶提出警告(Response)，交換機各用戶終端彈出警告窗口，警告無效，通知交換機強制用戶下線，交換機關閉相應端口，用戶審被強制下線，來自內網的攻擊行為被制止(Protection)。 
 

 
發揮聯動優勢
　　3D-SMP充分發揮了聯動優勢，在交換機、路由器等傳統交換設備中添加了安全模塊，在保證穩定高效的數據交換前提下，具備更加完善的安全防護特性;安全客戶端實現策略自動更新、自動處理和自動報警，強制接入終端符合安全管理要求;_blank">防火墻具備強大的安全過濾功能;神州數碼網絡DCNIDS入侵檢測是能夠24小時不間斷巡視網絡，第一時間發現異常情況，安全策略的制訂、分發與執行由用戶安全平臺統籌管理。
　　記者在3D-SMP的現場的演示看到，當網絡受到蠕蟲等病毒攻擊的時候，正在進行的視頻會議受到明顯的干擾，但經過短短的幾十秒后，3D-SMP自動檢測到網絡的異常現象，并準確地找到病毒的來源，將攜帶病毒源的計算機阻斷，使之與網絡脫離，隨即視頻會議恢復正常。整個過程迅速及時，而且不需要網絡管理員的任何作為，同時用戶的管理平臺將整個事件記錄在案，進行自我學習，自我完善。由于有了認證進入網絡的前提，因此在整個網絡中，管理員可以通過“網絡日志”了解到具體哪臺機器，哪個用戶有不良行為，從而杜絕了網絡假冒地址、假冒用戶攻擊從而錯誤的阻斷真正用戶的問題。
　　3D-SMP將內網安全和外網安全集中到用戶安全平臺的管理之下，統一的安全策略加強了反應時間，降低了風險，用戶安全平臺將記錄所有內外網的安全事件，具備自我學習的基因，使3D-SMP能夠自我完善，從容應付花樣不斷翻新的病毒、黑客攻擊手段。
　　從D2SMP到3D-SMP，用聯動實現了從內網的安全到內外兼“固”的變化(如圖3)，保障了用戶網絡的多種應用的可靠運行，整個網絡的安全防護都是在不中斷用戶數據、語音或者視頻等運用的情況下，不需要人為的干預，而由3D-SMP自動完成。