打好新安全架构基础的好处

　　1、安全不再成为性能瓶颈。当秩序混乱时，我们需要大量的安全机器来维护秩序。但无秩序状态下的以暴治暴，只能带来暴力的博奕和升级。一个万兆网络非常容易搭建，但为了上FW、VPN、AV、IPS……往往很快我们把网络的整体性能降低到10M。如果想不降低性能，就得上高性能安全设备(比如我们用64核CPU多线程开发的40G FW)，但高性能的设备的价格高得让人难以承受。如果用类似EAD这样的端点控制方案，一个网络环境首先是有秩序的，深度防护的设备更多是有限的布置到互联网出口或DC出口。分布式的安全体系才能带来高性能的网络，把90%以上的安全问题在接入侧就解决。

　　2、网络管理从资源管理进步到针对具体人的具体业务的管理。网络管理十多年没有什么本质的进步(老五样：失效管理、配置管理、性能管理、安全管理和计费管理)，究其原因就是管理的对象一直没有进步到网络具体的人和具体的业务。类似EAD这样的工具，可以让人、业务和资源之间有明确的对应关系，从而带来IT资源配给、调整、监控、审计的全新境界。

　　这就是“新安全架构”的基础，这也是网络新秩序的基础。一旦我们拥有了一个安全、和谐的安全环境，我们所自豪的不是拥有最强大的安全设备，而是拥有了遵守纪律和维护秩序的网络使用者。