随着近年来，网络安全威胁的日趋多样化、复杂化，只部署单一功能的安全网关产品已经不能够完全满足用户的安全需求了，用户对网络安全威胁所采取的防范措施也呈现出复杂化的趋势，出现了“防火墙＋IPS＋AV网关＋VPN＋内容过滤网关”等一连串“糖葫芦”式的网关安全解决方案。这样的网关安全解决方案看似能够给用户构建一个完整的安全防范体系，而实际上带来了非常严重问题——管理使用的困难。

    4.管理困难困扰用户

    熟悉产品管理界面困难。不同的安全设备具有不同的管理界面，从架构上分有B/S架构和C/S架构；从管理方式上分有GUI和CLI。而且不同安全产品的设计思路完全不一样，自然管理的方式也大相径庭，这会耗费网络管理员大量的精力和时间来学习、理解不同产品的管理系统。

    理解不同产品之间的关联关系困难。网络管理员费了很大力气熟悉了一些网络安全产品之后，却很难弄清楚不同的安全产品之间是怎样协同工作的，因此在安全策略实施的时候仍旧是按照部署单一设备的方式来配置，导致各个安全设备之间是各自为战，缺乏整体的协同，最终只能实现1+1<2的效果。

    问题排查困难。由于这一整套解决方案是用多个厂家的多种安全设备组合而成，一旦网络出现了故障，需要对所有在线产品进行逐一的排查。通常网络问题的情况都比较复杂，有可能是单一产品的软件或者硬件出现的故障，也有可能是不同产品之间协同工作出现的问题，因此“糖葫芦”解决方案会给网络问题的排查带来非常大的困难。

    一个工具如果用起来很复杂，给用户带来的价值自然是要大打折扣的，因此“糖葫芦”式的网关安全解决方案并不是非常好的的选择。