【IT168 专稿】在网络威胁日益严重，且新威胁层出不穷的今天，企业需要时时刻刻保护自己的网络及运行其上的关键业务的安全。那么，随着网络威胁的不断增多并且花样翻新防不胜防，企业需要选择哪些关键设备保护自己的网络和应用呢？

    其实这是所有企业面临的共同问题。我们可以把它拆分成为两个关键的问题：

1、我们现在面临什么样的威胁？

2、我们选用什么样的设备去抵御这些威胁？

    威胁转变促生新安全需求

    现如今的网络安全问题，已经完全不同于7年前的上个世纪。那时，提起网络威胁，大家首先想到的是病毒。的确，病毒算是各种网络威胁的鼻祖了。早在上世纪80年代，就连如今广为人知的微软Windows系统尚未面市之时，就已经有计算机病毒了。当然，当年的病毒不可与今日的病毒同日而语。不过，时至今日，病毒依然是目前主要的网络威胁之一。随着互联网和网络应用的不断普及，黑客们和他们编写的其他一些恶意程序出现了。他们试图潜入企业网络，破坏应用，盗窃数据，甚至使网络瘫痪。而针对这样的威胁，出现了防火墙和入侵检测/入侵防护（IDS/IPS）系统。

    近几年来，网络威胁的性质已经发生了比较大的变化，黑客们及其编写的病毒和各种恶意程序的主要目的已经不是通过破坏别人的网络获得成就感和在特定圈子里的技术崇拜，而是通过各种各样的恶意手段来获取经济利益，黑客们集体向钱看了。与之对应的，间谍软件、恶意插件，网页绑架程序等所谓的流氓软件出现了，铺天盖地的垃圾邮件出现了；针锋相对的，保护内容安全的软件或设备出现了。还有，随着网络应用的不断开发，即时聊天工具、P2P下载工具出现了，虽然这些工具相对来讲对网络和应用的直接威胁要小很多，但是这些工具会挤占有限而宝贵的网络带宽，影响关键业务应用。所以，它们也有一定的威胁，需要管理起来。

到这里，我们已经回答了第一个问题。所以，要抵御这些基本的威胁，至少需要防病毒产品、防火墙产品、入侵检测/入侵防护产品，保护内容安全的Anti-X产品。其实，正是为了应对这些需求，这几年的网络安全市场相应的有三大细分子市场：防火墙市场、入侵检测/防护市场、防病毒/反间谍软件/反垃圾邮件/Anti-X市场。

    需要特殊说明的是，由于类似威胁的共生性，我们可以把防病毒/反间谍软件/反垃圾邮件等统称为Anti-X，也可以叫内容安全，英文叫做Secure Content Management。另外一些技术和产品或服务构成了其余一些小市场，比如流量管理和应用加速，比如安全监控或托管服务，但由于需求还有限，所以这些市场份额目前来看还相对较小。

    据我们了解，很多用户为了应对这些威胁，购买了相应的设备。但是随着对这些设备的使用，新的问题出现了。当遇到事件时（在这里我们先姑且称之为事件），一堆设备都分别报警，由于属于不同的厂商的不同设备，用户界面和事件报告也大不相同，用户看起来着实头大，也无从判断事件的性质和威胁程度。但是，又不能不管，可是管呢，很可能到头来只是某个用户的误操作或误点击，只是各个相应的设备都报了警；可要是不管，又很可能的确是一个严重的威胁。所以，无论事件本身的性质，无论管不管，对这些设备的统一管理和操作本身就是一个问题。

于是，新的需求出现了。正是这个需求，给处在竞争初期的网络安全市场带来了一个新的趋势。我们可以先把这个需求定义为用户对于网络安全设备能够集成（整合）和智能管理的需求。这个趋势在两个层面体现并且互为因果密不可分，一个是在技术（产品）层面体现；一个是在产业（市场）层面体现。