摘要：纵深防御模式是保护企业的最佳方法是没有争议的。但是，哪一层最重要?有人说，应用层是最为关键的一环，而且这种说法也有一定依据(这是未来的争论?)。但是，我们这里考察两个更普通的方法：网络层与端点。

第1页:分层安全防御的关键 网络VS端点 第2页:分层安全防御的关键 网络VS端点 第3页:分层安全防御的关键 网络VS端点

　　
　　当一个另日攻击漏洞经过这些黑名单防御并且攻击使用某些应用控制保护的主机时，这个利用安全漏洞的攻击将被阻止并且被记录下来细节。
　　
　　但是，那个利用安全漏洞的攻击来自哪里?它是一个内部的威胁，还是来自另一个国家的更高级的攻击?它是如何通过网络层安全控制的?回答这些问题的唯一的途径是查看网络本身，特别是查看网络层安全事件以及网络流信息。
　　
　　当我们看到某些东西试图在一个保护的主机上执行应用程序的恶意企图的时候，我们能够由直觉知道这个应用程序是恶意的并且相应地调整我们的黑名单。换句话说，我们根据从主机上获得的情报和在网络层的环境中进行的评估创建一个我们推断是恶意的“智能名单”。
　　
　　只有使用这种水平的自动化智能和网络层得意识才能用网络层安全控制检测出最高级的攻击并且把这些攻击封锁在网络周围。因为如果网络让这个攻击进入，这个攻击最终将找到自己的滩头阵地：没有很好地保护的台式电脑、服务器、打印机或者一些其它设备。
　　
　　有许多隐蔽的、变异的和高级的恶意软件。因此，如果一个攻击成功地登陆，它将在发现漏洞之前攻破系统。当网络和主机安全是坚固的，攻击者就很难咬动这个安全的大塘块。
　　
　　观点2：网络安全完全取决于端点
　　
　　急剧变化的攻击方式、漫游用户、过多的需要保护的平台和对更多的数据进行加密的日益增长的需求是让端点安全成为提供安全的重要控制措施的因素。
　　
　　加密因素本身就迫使人们改变思维方式。在传输或者数据层进行加密，基于网络的检测将变的不现实，使网络设备无法做自己的工作。另一方面，端点能够看到加密前的数据，允许对通讯进行性能检测。
　　
　　而且，在端点有更多的环境背景用于安全活动。这个因素越来越重要。据统计，我们每天能看到9.5万个单个的恶意代码，每一秒钟能够发现一个新的被感染的网页，恶意软件的数量和质量在过去的几年里惊人地增长。在过去的25年里一直使用的基于内容的检测技术对于这种大量的恶意代码正在日益失效。在端点，应用程序、数据、行为和系统健康的可见性可用于做出更准确的决策和更好的预先防御。