发现并填补网络安全缺陷

　　制定小规模网络整合计划和从统一威胁管理中受益的一个方法是：将IT基础设施划分为功能性网络分区，这些分区可以是物理的(例如：数据中心或核心网)或者是逻辑的(例如：访客接入或电子邮件通信)。通过这个计划，就能够弄清楚存在什么样的安全缺陷，以及使IT管理员最终确定适当的解决方案。

　　IT管理员应该问一个简单的问题：各功能网络分区是否采用了适当的产品和技术。

　　•周边

　　•数据中心

　　•核心网

　　• ROBO/SOHO

　　•安全的电子邮件通信

　　•终点

　　周边

　　网络周边是第一道防线，是各种外部威胁的焦点，特别是网络和内容层上有犯罪目的的外部威胁。潜在的缺陷常见于VPN(IPSEC或SSL)、防火墙、入侵防御系统(IPS)以及各种防病毒解决方案——吞吐量、可用性、最新的威胁程序等等。

　　数据中心有着各种服务器和应用程序，帮助企业用户开展工作。这里的最大挑战是吞吐量和实时操作，特别是与重要应用程序防病毒和内容扫描有关的吞吐量和实时操作。如果安全解决方案跟不上，某些东西就会溜进来，对众多用户造成影响，即便不是全部用户。

　　核心网

　　核心网上的挑战包括高带宽和大量的并发会话，以及存在小数据包实时应用程序的，如IP语音(VoIP)。

　　许多解决方案声称能够实现对512字节封包的高吞吐量。但实际上，处理较小封包时性能通常会明显下降。尽管核心网主要与防火墙、VPN及IPS运营有关，但是选择的解决方案必须提供可扩展的容量、性能、高可用性和冗余性。这属于加速网络和内容层保护能力的ATCA硬件和专用ASIC处理器的范畴。 远程办公/分支机构办公(ROBO)和小型办公/家庭办公

　　远程办公/分支机构办公(ROBO)和小型办公/家庭办公(SOHO)带来了许多同样的问题，同时还增加了无线网络和各种接入设备(如：DSL调制解调器)的漫游用户和攻击漏洞，以及语音和其它实时应用程序的存在。对任意方案提供的小封包吞吐量的检查是非常重要的。