上周，我参加了一年一度的麦卡菲（McAfee）在拉斯维加斯举办的2014年焦点活动。这个活动非常有趣，并且提供了一个关于网络安全的教育性讨论，所以今天我要打破不成文的法律，分享我的一些活动亮点……在维加斯发生的事情并不总是停留在维加斯！这次活动的中心主题是："把一切都拉拢起来"，防御ddos系统，或者换句话说，建立一个协调的防御。McAfee正开始摆脱断开连接的端点安全性，而倾向于采用更全面的方法。他们的目标是在所有安全设备和软件之间共享威胁情报，以建立一个更安全的计算环境。创建一个中央存储库来收集和管理来自不同来源（如IPS、GIT、NSP、ACE等）的所有威胁，可以快速、高效地共享可疑行为检测情报，但是依赖共享的威胁信息减少了检查和分析某些数据包的需要（基于历史），服务器怎么防御cc攻击，从而减少了网络延迟并提高了性能。McAfee repository产品是TIE（威胁情报交换），通过数据交换层（DXL），所有McAfee技术合作伙伴（如Tufin）都可以成为这一联合行动的一部分支持McAfee愿景的是，最强防御cc，Gartner分析师Lawrence Pingree分享了Gartner对网络安全的看法。他认为，攻击者现在正在利用先进的规避技术来达到他们的优势，均衡负载防御ddos，这使得对规避情报的可见性至关重要。他分享了一个有趣的框架，IASC——智能感知安全控制，怎么防御网站cc，与适应性安全基础设施的概念一起，可以帮助组织朝下一代IT安全迈进。不出意外，SDISIN的话题非常热门。对我来说最突出的是一个小组，包括Curt Aubley、Ratinder Ahuja博士、McAfee安全团队的Ram Venugopalan、VMware的Tom Corn、Dimension Data的Zane West和PayPal的Scott Carlson。团队一致认为，今天的安全不是为未来的数据中心（软件定义的数据中心）而构建的，因此必须开发和采用一种新的安全方法。新的范例被称为"软件定义的安全性"，它包含三个主要支柱：无所不在且灵活——安全功能可适应工作负载需求和变化安全—使用软件定义的基础设施（SDI）进行上下文感知和自动修复高效且可扩展—优化的体系结构、自动化的管理和投资保护。PayPal的Scott Carlson solutions architecture&integration专家从其团队在PayPal的经验中发现，SDDC提供：计算我们在任何地方使用的容量（不再是筒仓）大安全区域内的动态网络隔离灵活的网络拓扑面向服务的能力交付方法这次活动充满了更多的创新和想法，但我是谁来分享拉斯维加斯的所有秘密？！我期待着明年回来，对这个不断发展的空间有更多的了解。