网络安全：内置在网络中，集成于产品中
无论从所覆盖的地理范围和所互联的内部、外部群体而言，今天的网络都非常庞大。它们更加复杂，支持多种应用和服务，可以在有线和无线连接上传输集成化的数据、语音和视频流量。它们还在变得越来越开放--它们可以使用不可靠的公共网络，连接合作伙伴，是一种能够连接客户和供应商的业务工具。事实上，专用网络和公共网络之间的界限已经变得非常模糊。
网络环境的广泛性、复杂性和开放性提升了人们对于强大、全面的安全的需要，因为必须对网络所接触到的所有地点进行保护，同时也要防范从这些地点对网络发动的攻击。
本文将探讨和介绍内置、集成的安全性，并认为它是保护网络的唯一有效的方法。本文将概括介绍采用集成化方式的主要原因，随后还将介绍思科集成化网络安全解决方案的一些现有的和新推出的补充产品。本文主要面向技术决策的制定者。
首先，让我们回顾一下集成安全和内置安全的定义：
"集成安全" 表示在某个网络设备（例如路由器、交换机或者无线接入点）上提供的安全功能。当流量经过某个网络设备时，网络设备必须对其进行一定的扫描和分析，决定让其继续传输、隔离或者拒绝。这要求集成安全设备具有足够的智能、性能和可扩展性。 "内置安全" 表示分布在网络基础设施的某些关键位置的安全功能--例如终端用户工作站、远程分支机构、园区和数据中心。
内置、集成的安全性必须防止网络受到来自外部和内部的威胁，在对于访问的需求和对于保护的需求之间保持均衡。
这意味着安全功能必须在网络任何地方内置和集成--从园区核心到网络终端，同时它还必须对于用户和应用保持透明。
我们的最终目标是部署一套可以共同创建一个"智能化自卫网络"的安全功能，这种网络可以在发生攻击时及时检测到异常情况，发出必要的警报，并可以在无须用户参与的情况下自动做出反应。
实现集成的主要驱动因素
本节将介绍促使人们使用集成、内置的网络安全性的主要驱动因素。
不断增多的网络威胁
网络正在日益成为攻击的目标和源头：
·    实时信息保护公司Riptech最近的一项调查表明，从2001年下半年到2002年上半年，网络安全漏洞增加了28%。
·    FBI在2002年发布的一份报告指出，在他们所调查的企业中，有85%的企业在过去12个月中都曾检测到计算机安全漏洞。
网络威胁可能来自于不可靠的外界攻击者或者可靠的内部员工。FBI在2001年的调查中发现，91%的受访者都报告存在内部用户滥用网络的情况。