近年来,随着业务量的不断增长和新兴业务的持续涌现,金融企业网络内部的应用行为愈加趋向复杂。同时,随着网络安全形式的日趋严峻,层出不穷、频频变种的病毒、木马、恶意攻击,我们与这些威胁的战争也一直在进行。划分安全区域,部署防火墙进行边界防护的传统做法已经被大部分企业采用;应对终端PC的病毒,部署防病毒软件和防毒墙等设备;针对网络内部的安全事件审计,又部署了大量的IDS设备;为了实现客户端PC的应用管理,又要求安装Windows AD或者专业桌面管理软件......企业在网络安全建设方面,投入大量的精力和资金,在各级机