安全的终极目标：业务安全

    传统的网络安全模式是一种简单的叠加模式。就是将防火墙等安全产品叠加在网络设备上，比如说IPS防火墙，仅仅是部分的安全事件的防范，达到一定的安全保证作用。但这个模型只是简单的叠加，没有把网络和安全真正形成一个整体，这只是一种基于网络设备基础安全。

    其实，在企业网络安全发展历程中，我们可以总结出这样四个阶段：设备安全、数据安全、内容管理，再到整体业务安全。

    保证路由器、交换机等网络设备不受攻击，这只是设备安全阶段。例如，设备自身的稳定性是否有保障？供电是否稳定？交换机的端口是否能够承受住外部的攻击？种种安全措施，都是围绕路由器、交换机、服务器、普通电脑等设备展开的。而要实现这些安全措施，就需要防火墙、入侵检测等安全设备来完成。

    紧接着，数据的安全被提上的日程。企业关键的数据成为攻击盗取的对象，于是，各种反Phishing、反间谍软件又相继出现。

    第三个阶段是内容管理阶段。除了对设备、对数据进行安全管理外，对内容管理也非常重要。例如，主要针对流量和应用进行控制和管理，对内网发生的一些Internet行为做针对性的监控，从而去规范员工的上网行为。通过带宽管理，来约束员工的上网带宽的占用，从而实现有效的带宽利用。此外，我们需要建立一种有效的端点准入策略，让合法的用户进行我们的网络，从而有效减少攻击的发生。

    我们对设备、数据、内容管理进行采用各种措施，到底是为了什么呢？
    这就是为了保证应用业务的安全，保证应用业务的正常运转。