随着互联网技术的高速发展，企业的网络环境也发生了巨大变化。越来越多的应用不再需要通过特定的网络端口进行通信，Web应用越来越普及，IP地址无法有效关联到自然人用户，传统的基于IP、端口进行控制的状态监测的防火墙已经无法有效地对当前网络当中的应用进行有效的识别和防护，越来越多的威胁来自于应用层而不是网络层，传统防火墙在新的网络环境下所发挥的作用越来越有限，而企业也将面临着越发严峻的由应用爆发而带来的安全隐患。目前基于大部分企业比较常规的做法是不断地引入新的专用设备，如IPS、AV、WAF、URL Filtering、QOS等设备，与防火墙一起串接在网络中，弥补防火墙的功能缺陷。然而这样的做法在很多情况下并不是最优的解决办法，过多的安全设备带来了成本的增加；管理的复杂程度较高，往往需要专门的、专业的管理员对不同设备进行维护；越来越多的安全设备串联在网络中，单点故障的几率大大增加；效果并不理想——性能瓶颈、不同厂家的安全设备无法进行关联分析。

  建议部署All In One的威胁防御系统，以实现网络4到7层的全面安全防御的同时，可再对所有的网络安全事件进行汇总统计分析。