根据IATF技术框架分析网络设计是否层次分明，是否采用了核心层、汇聚层、接入层等划分原则的网络结构，划分不规范不利于网络优化和调整；网络边界是否清晰，是否符合IATF的网络基础设施、边界/外部连接、计算环境、支撑基础设施的深度防御原则，边界不清晰不便于安全控制。应考虑的安全点主要有：
1.网络结构设计应符合层次分明、分级管理、统一规划的原则，应便于以后网络整体规划和改造。
2.根据组织实际情况进行区间划分，Inertnet、Intranet和Extranet之间，及他们内部各区域之间结构必须使网络应有的性能得到充分发挥。
3.根据各部门的工作职能、重要性、所涉及信息等级等因素，划分不同的子网或网段。
4.网络规划应考虑把核心网络设备的处理任务分散到边缘设备，使其能将主要的处理能力放在对数据的转发或处理上。
5.实体的访问权限通常与其真实身份相关，身份不同，工作的内容、性质、所在的部门就不同，因此所应关注的网络操作也不同，授予的权限也就不同。
6.网络前期建设方案、网络拓扑结构图应和实际的网络结构一致；所有网络设备（包括交换机、路由器、防火墙、IDS以及其他网络设备）应由组织统一规划部署，并应符合实际需求。
7.应充分考虑Internet接入的问题，防止出现多Internet接入点；限制接入用户的访问数量。
8.备份是安全需要考虑的重要因素，对广域网设备、局域网设备、广域网链路、局域网链路采用物理上的备份和采取冗余协议，防止出现单点故障.
绿盟科技 冯朝明 mycisco@263.net