说到IT网络的安全建设，也许CIO们最头痛的不是购买设备的资金，而是购买怎样的设备。随着企业信息化程度不断提高，业务专网的应用也越来越多，而与之相对应的则是信息安全攻击手段的综合化、复杂化，病毒、蠕虫、垃圾邮件、僵尸网络等攻击持续增长，内部人员的蓄意攻击也防不胜防，以经济利益为目标的黑色产业链已向全球一体化演进，网络安全问题迫在眉睫。

　　网络设备“叠加”方式弊病多多

　　在企业多元化应用发展过程中，路由器、交换机、防火墙、VoIP语音设备等逐渐变得缺一不可，而根据企业传统业务系统部署，这些设备只能“叠加”起来，形成“糖葫芦”式的庞杂系统。但是，“叠加”的设备给企业带来了高昂的维护成本、设备兼容性、设备速率瓶颈等一系列问题，严重影响了网络设备的性能。尤其对于中小企业来说，他们与大型企业同样面临着安全威胁，但却没有足够的人力、物力来建设同样的组织和架构，IT设备的管理维护成为一大难题。此外，大型企业来虽有足够的人员来维护这些“叠加”的设备，但业务的增加导致设备的购买、部署、维护越来越多，而必然造成投资成本不断攀升。因此，传统网络建设的设备“叠加”方案存在着众多的弊病。