保护边界部门化
最早的防火墙只是三个网口，提供了对公司边界的保护，对公司内网、外网和DMZ三个安全域之间提供6个不同的保护策略。但是伴随着网络应用的发展，在企业内部网络中也需要分割不同的安全域实施不同的保护策略。很简单，公司的研发部和财务部人员对网络的使用行为完全不同，对这两个部门网络的保护也显然是不同的。特别是伴随着无线局域网的发展，在公司的客人也可以无线上网，对于这类人如何保障他们上Internet的权利，同时防止给公司内网可能带来的不安全因素，显然只有专门针对这类用户设置独立的的安全域才能实现这种情况下的安全保护。保护边界部门化给网络安全平台带来最直观的表示就是网口数目的增加，目前企业级产品已经可以提供多达8个网口，电信级产品一般需要提供6个网口，即使最低端的SOHO产品也需要提供交换端口以使网口数目增加到6个左右。目前企业的防病毒一般都是在企业内网的服务器或个人计算机那里进行保护，但是此时病毒已经通过了网络安全的层层设备，进入到了企业内网，病毒造成的危害众所周知，只有在企业边界而不是企业内进行保护对于病毒来说才是最有效的，病毒影响了网络安全和网络使用效率，为什么不在企业边界和部门边界进行这项保护工作。