摘要：纵深防御模式是保护企业的最佳方法是没有争议的。但是，哪一层最重要?有人说，应用层是最为关键的一环，而且这种说法也有一定依据(这是未来的争论?)。但是，我们这里考察两个更普通的方法：网络层与端点。

第1页:分层安全防御的关键 网络VS端点 第2页:分层安全防御的关键 网络VS端点 第3页:分层安全防御的关键 网络VS端点

　　观点1：网络层更重要，可提供处境意识
　　
　　虽然端点安全是纵深防御态势的一个重要组成部分，但是，网络层是最重要的，因为它能帮助消除进入服务器、主机和其它资产的入站恶意代码，同时提供一个极好的活动监视基础以改善我们的整体处境意识。
　　
　　当网络和主机安全都增强的时候，最终产生的安全“大块糖”是攻击者很难咬动的。这是重要的，因为虽然应用程序白名单和其它技术的推出显著改善了端点安全，但是，我们的系统和设备种类太多并且相互连接太多，不能保证主机安全措施百分之百地普遍应用和百分之百地有效。端点安全防护措施中的一个薄弱环节就可能为攻击者创造一个滩头阵地。因此，对于网络上的一切东西的相互连接有一个全面的观点是重要的。
　　
　　安全测验
　　
　　当然，网络安全不是一个新技术。甚至使用单向网关(网络层相当于应用白名单。在那里，在物理层将提供绝对的保护)，也有可能绕过一个增强的网络外壳，暴露网络主机的内部状况。然而，网络是公分母，是所有的系统、应用程序和服务的纽带。通过适当地监视网络，可以发现大规模的威胁。主机本身会更安全。
　　
　　使用防火墙和入侵防御系统等标准的网络安全设备的积极保护是开端。使用入侵检测系统、网络流量分析以及网络行为分析工具、记录管理和安全信息与事件管理(SIME)系统等更全面的系统实施的网络活动监视将丰富端点保护设备和提供更广泛的威胁检测能力。
　　
　　换句话说，基于网络的安全不仅仅是一层防御，它是获得处境意识的要点，向安全分析人士显示所有这些离散的主机安全事件如何相互关联，与重要的安全以及企业的遵守法规政策有什么关系。
　　
　　当正确地使用的时候，网络层安全信息能够与主机上的应用白名单一起使用以便创建更好的东西。在伦敦召开的SANS研究所安全会议上首次出现的词汇“智能名单”引进了这样一个概念，就是使用主机上的应用程序白名单代理程序中的安全事件完成网络安全设备的反馈回路。网络安全设备通常根据黑名单封锁通讯或者定义特征。这些特征告诉防火墙或者入侵防御系统我们所知道的坏东西。