1.2.3　傳統(tǒng)安全防御體系的安全盲點(diǎn)

（1）企業(yè)應(yīng)用正在逐步云化。應(yīng)用程序不再只是托管在數(shù)據(jù)中心了。今天，一個(gè)組織的應(yīng)用程序組合可能包括在內(nèi)部、云或邊緣計(jì)算環(huán)境中運(yùn)行的網(wǎng)絡(luò)和軟件即服務(wù)（Software as a Service，SaaS）應(yīng)用程序或三者的組合。一個(gè)應(yīng)用程序的構(gòu)成比以往任何時(shí)候都更加動(dòng)態(tài)。不僅一個(gè)應(yīng)用程序可以在多個(gè)環(huán)境中運(yùn)行，而且微服務(wù)允許IT團(tuán)隊(duì)在不同的環(huán)境中同時(shí)運(yùn)行某些應(yīng)用程序。

（2）遠(yuǎn)程工作將繼續(xù)存在。現(xiàn)在，員工正在從遠(yuǎn)程工作地點(diǎn)和家庭辦公室的網(wǎng)絡(luò)邊緣訪問這些應(yīng)用程序。這將導(dǎo)致網(wǎng)絡(luò)和應(yīng)用環(huán)境極其復(fù)雜。傳統(tǒng)安全防御體系是基于邊界保護(hù)中心的思想而設(shè)計(jì)的，主要是保護(hù)企業(yè)內(nèi)容網(wǎng)絡(luò)。

（3）面對的安全威脅越來越復(fù)雜。隨著應(yīng)用程序和用戶無處不在，傳統(tǒng)的“可信”安全邊界已經(jīng)完全解體，檢測整個(gè)網(wǎng)絡(luò)的威脅越來越難。針對大量SaaS應(yīng)用，對于傳統(tǒng)安全防御體系而言，出現(xiàn)大量的安全盲點(diǎn)，看不見網(wǎng)絡(luò)，更談不上進(jìn)行有效的安全防御了。