2009年即将逝去，在过去的一年中，IT技术得到了更广泛的应用。当看到有越来越多的数据中心成为企业发展的关键平台时，我们恐怕不难发现这中间的变化。2009年12月，51CTO记者有幸就数据中心变化这样的主题，采访了启明星辰产品管理中心的吴海民先生。

51CTO记者：2009年将很快过去，在这一年里，用户针对安全防御的主要需求集中在哪些方面？

吴海民：2009年的安全防御需求两个特点：从网络防护走向应用防护，特别是WEB应用安全防护。从单层防御走向综合防御，采用不同的防御手段解决不同的安全问题。

安全监测和管理的重要性在进一步提升，同时面对严格的监管政策，IDC对于安全需求也越来越理性。与其被动的做安全，不如主动做好安全防护措施。

51CTO记者：针对这些需求，启明星辰做出了哪些技术方面的推动和变革？对于解决用户需求的效果如何？

吴海民：针对数据中心状况，启明星辰认为并不简单是安全防护方面。启明星辰对IDC安全需求做了概括，在结构化安全思维和以风险管理为核心的基础上提出了WEB安全360的解决思路，包含了检测、防护、响应三个环节，并通过持续运营监控来深化。

检测，建立对网站安全检查机制，确保入侵、被挂马行为的及时获知，通过检测，及时了解网站的漏洞和整体安全状况；

防御，结合网站主流威胁与漏洞状况，部署网站入侵防御产品，完善防护能力；

响应，确立专业支持团队的外援保障，解决及时响应问题，在网站漏洞被验证后，能确保对其漏洞进行安全代码审核修补。

这个三个环节启明星辰都有响应的产品和技术解决方案，并且启明星辰提出和IDC共建基于SaaS模式“安全IDC”建设思路，安全不再是单纯的成本投入，通过IDC的安全增值服务产品实现“看的见安全”，进一步提升IDC的客户粘性和满意度，也是开辟IDC的一项新的业务模式，收到较好的效果。

作为一个国内知名的安全厂商，启明星辰的各类安全产品一直被大量IDC用户所推崇，这次提出的检测、防御、响应这三大环节也形成了各个数据中心安全机制的中轴线。