Giống như một cơ thê sống,  tổ chức không phải là một
  hệ thôhg đóng kín. Cơ thể sôhg cần giao tiếp thường xuyên
  một cách  thông  minh vối  môi trường xung quanh và  thay
  đổi  để  thích  nghi.  Muốh  loại  trừ  các  mối  đê  doạ  từ  bên
  ngoài  và  cả bên  trong,  cơ  thế  sôhg cần  phải  trang  bị  một
  hệ thôhg phòng vệ thông  minh nhiều  lớp  và tích hỢp chặt
  chễ  với các bộ phân sinh  học khác  trong cơ thể.  Thậm chí
  trong trường hỢp  bị  xâm  nhập  qua  lớp  bảo  vệ  vòng ngoài
  thì  hệ  thống  vẫn  có  thể  “đôl  phó”  trong  khi  tiếp  tục  vận
  hành hoàn toàn bình thường.
      Trước  đây,  nhà  quản  trị  thường  tập  trung  vào  việc
  dựng các  bức  tường  lửa,  tạo  mạng  riêng  ảo  (VPN)  và  các
  thiết bị  khác  để giữ  cho  mạng khỏi bị xâm  nhập  từ ngoài
  vào.  Nhưng thực tê các  hệ  thống  mạng của tổ chức  phòng
  vệ  hiện  nay  lại  là  một  phần  tích  hỢp  liên  thống  với  một
  loạt  hệ  thôlig  mạng  đôl  tác  khác.  Điều  này  làm  cho  cách
  tiếp  cận  kiểu  “ngăn  cấm”  trở  nên  không  khả  thi  vì  rất
  nhiều thành phần ngoài hệ thông cần phải được di chuyển
  ra  vào  mạng của  tổ chức.  Hơn  nữa,  mạng  không  chỉ  liên
  quan đến các dòng dữ liệu đơn giản mà trở thành nơi xử lý
  các  tác  vụ  phức  tạp  để  bảo  đảm  vận  hành  được  các  chức
  năng hàng ngày của doanh nghiệp.
      Vấn  đề  đặt  ra  cho  mạng  thông  tin  thông  minh  (The
  Intellogent ìn lrm atio n  Netvvork) đòi hỏi cách nhìn mới
  về bảo mật, cho phép nó nhận dạng, phản ứng lại và thích
  nghi với các mối đe doạ một cách tự động, trong khi không
  hề làm gián đoạn hoạt động của hệ thống.
      Công ty Ciso System s đã nhận ra cách nhìn mới này.
  Được gọi là mạng tự phòng vệ (Seft-Defending Netvvord
  -  SDN),  hệ  thông  đại  diện  cho  cách  tiếp  cận  vấn  đề  bảo
  mật  theo  một  tư  duy  mới.  Hệ  thống  này  bao  gồm  nhiều
  thành phần chứ không chỉ thuần tuý công nghệ, đồng thời


                                                              241