扩展企业的概念给IT安全组合带来了越来越严重的问题，因为它们的敏感数据和有价值的数据往往流出传统的网络边界。为了维护企业布置各种新式网络安全设备：下一代防火墙、IDS和IPS设备、安全信息事情办理（SIEM）体系和高档要挟检测体系，以维护企业免受多元化和低端低速适应性的耐久要挟。抱负情况下，这些体系将集中办理，遵循集中安全战略，归于一般维护战略。

然而，在布置这些设备时，一些企业的常见过错解严重影响其实现普遍维护的能力。本文将介绍在规划和布置新的网络安全设备时应注意的问题，以及怎么避免可能导致深度防御失败的问题。

最大的过错之一是假定安全设备自身是安全的。表面上看，这似乎很简单理解，但咱们必须坚持这个立足点。所谓的“增强”操作体系有多安全？它的最新状况是什么？它运行的“超安稳”Web服务器有多安全？

二，评价网络安全设备的运用方式。

三，运用规范浸透测验东西。

那么，进犯和缝隙有什么区别呢？进犯是一种专门攻破缝隙的有意行为。体系缝隙形成进犯的可能性，但进犯的存在增加了其危害性——从理论到实际的缝隙露出。

这些东西广泛用于辨认网络设备处理网络流量的端口；记录其对规范测验数据包的响应；并经过运用Openvas和Metasploit来测验它面对的一些常见进犯缝隙（更多出现在商业版别中）。

四，在布置网络安全设备时的危险。

什么是基线？制定一个普遍的维护战略只是开端。为了维护设备和数据的无限增加，你需求三件事：一个普遍的维护战略、实现战略的东西和技能，以及方针和进程，以保证这些东西和技能可以达到最大的维护效果。一切的方针和进程不仅要考虑网络安全设备自身（个人和整体）的缝隙，还要考虑进犯和要挟载体的不断开展和变化。