随着网络技术的快速发展和信息化进程的日渐深入，计算机网络已成为企业高效运营的重要支撑。工作效率的提高、企业信誉的提升、利润来源的拓展都依赖于稳定、高效、安全的网络环境。与此同时，各种网络攻击技术也变得越来越先进、越来越普及化，企业的网络系统面临着随时被攻击的危险，经常遭受不同程度的入侵和破坏，严重干扰了企业网络的正常运行。日益严峻的安全威胁迫使企业不得不加强对网络系统的安全防护，不断追求多层次、立体化的安全防御体系，逐步引入了防病毒、防火墙、IDS、VPN、AAA等大量异构的单点安全防御技术。然而，现有网络安全防御体系还是以孤立的单点防御为主，彼此间缺乏有效的协作，从而形成了一个个的安全“孤岛”，使得网络安全不得不面对新的挑战。

　　策略部署的挑战

　　立体化的安全防御体系缺乏统一的安全策略管理平台，使得网络管理人员无法全面掌握和控制网络的整体安全策略和安全状态，造成策略部署和管理上的困难，难以在全网统一实施企业安全策略，容易产生安全“缝隙”和“三不管”的灰色地带。

　　事件分析的挑战

　　多层次的安全防御体系产生的海量安全事件无法人为管理，各安全部件(如IDS、FW)本身的局限性造成的误报和漏报，容易导致重要的信息被淹没、真正的攻击被忽视。由于缺乏对整网安全状态和被保护对象的了解，现有的安全防御体系没有将资产或业务的价值体现到安全策略中，难以对安全事件的原因做深入的关联分析，无法从海量的安全事件中判断攻击有效性、区分防御重点。

　　风险响应的挑战

　　孤立的安全防御体系中，安全防护、安全检测、安全响应没有形成高效的闭环，各安全子系统的响应手段单一，安全部件、网络设备、用户终端和管理员之间缺乏协同与联动，导致企业网络对安全事件的响应能力低下，难以做到及时、准确的整体防御。

　　现有安全防御体系面临的问题不是单一的安全部件能够独立解决的。网络信息安全的“木桶原则”表明：一个木桶能装多少水不仅取决于短木板的长度，也取决于木板间的紧密程度；一个网络的安全不仅依赖于单个安全部件的能力，也依赖于各安全部件之间的紧密协作。因此，通过全面、集中的安全管理，智能、综合的事件分析，动态、广泛的协同响应，将不同领域的安全部件融合成一个无缝的安全体系，成为下一代整网安全解决方案的发展趋势。

(责任编辑：adminadmin2008)