网络安全必杀技之一：网络优化

　　谈到网络安全，很多人会直接想到反病毒软件、防火墙等产品。实际上，网络优化也是CIO必杀技之一。以业务效能和应用连续性为目标，整体性的网络和应用安全与优化是IT网络安全价值提升的重要途径。网络优化所涉及的技术与架构的更新，包括全网流量监测、应用流量管理、安全威胁管理。

　　(1)网络安全应用结构。如今几乎所有的CIO都把关键应用的保障，或者说网络的可用性列为头等大事。

    一般来说，网络体系结构包括六个方面：应用性能管理;安全内容管理;安全事件管理;用户接入管理;网络资源管理;端点安全管理。

　　(2)全网流量监测。众所周知，网络安全问题80%发生在网络的内部。对于较大规模的网络而言，网络内部的不良流量也可能非常严重地影响到网络关键应用的运行。因此，进行全网的流量监测是非常重要而且是必要的。通过全网流量检测，能够了解网络当中的数据流状况，包括流量大小、来源和目的、由何种应用产生、数据量的大小等。

　　网络优化系统同时结合了识别应用数据的能力和网关型直接防护能力，由于具备直接防护能力，能够避免联动所带来的防护滞后和不够精确等问题，能够直接对不良流量和内容进行封禁。除了能够防护DDoS，蠕虫，入侵，P2P和混合型攻击外，还能够防止内部文件通过网络外泄。