安全异构优势一个异构安全体系与非异构安全体系主要有以下几个方面区别:1、策略规范异构:不同安全厂商的产品默认的安全策略规范不同, 能有效的增加入侵者破解难度网络中异构的安全设备如果都能正确 配置不同的安全设置,就能形成一个深入的具有多层防护功能的安全 系统,这意味着如果黑客想获得系统内的重要文件就要面临不同的障 碍2、通信协议异构:安全厂商一般都有各自的私有通信协议,一般的 入侵者只能掌握一家或两家的私有通信协议异构的安全设备增加了 通信系统的复杂性,好比不同结构的防盗门让黑客的攻击行为难以奏 效3、底层系统异构: 主流安全厂商有研发有自己的安全操作系统,在 该系统上开发相应的安全防护产品原则上专业安全操作系统几乎是 没有漏洞的,但是安全行为是动态变化的,象微软这样实力的公司都 不断的打补丁,安全设备系统的升级周期一般都在半年左右,从这个 方面考虑不同的安全系统能有效的阻止入侵行为,提高安全体系的防 御能力基于以上几点原因,在一些涉密系统的建设一般会考虑异构安全体 系如国家电子政务外网,主链路与备份链路就部署了不同厂家的安 全防护设备,并且在建设指导文件中规定不同的安全级别的安全域互 联不能为同一品牌。
类似这样的案例很多就不一一列举了。