传统的网络防御思想是在现有网络体系架构的基础上建立包括防火墙和安全网关、入侵检测、病毒查杀、访问控制、数据加密等多层次的防御体系来提升网络及应用的安全性。但近年来不断披露的网络防御安全事件及由此带来的严重后果也逐渐暴露了传统的网络防御技术存在的缺陷,尤其是难以有效抵御系统未知的软硬件漏洞攻击,难以预防潜在的各类后门攻击。
难以有效应对各类越来越复杂和智能化的渗透式网络入侵。具体而言,“智能动态网络防御”技术能够在保持原有网络配置完整性的基础上在内网中隐藏终端的真实IP地址,为终端分配虚拟IP地址,在正常网络应用不受影响的情况下,实现网络拓扑和终端网络身份(IP地址)的高速随机跳变。由于用户身份始终以无规律方式跳变,攻击者无法摸清网络状况,找不到攻击目标,即使长时间潜伏和信息收集也毫无用处,从而从根本上阻止攻击发生。
在每个“时间窗”条件下,网络防御方不再需要绝对安全的信息系统,选择构建相对安全的系统变得既经济又易于实现。这种动态的新型网络安全观将颠覆攻防双方的不对称性,筑起有利于防御方的安全新规则。
