安全就是識別并消除風險
        網絡安全建設就是識別并消除網絡和業務的風險，保障網絡的合法、合規，以及業務的可靠、可信。
 
        過去進行網絡安全建設，主要是通過防御設備劃分安全邊界，構建以隔離為基礎、以防護為核心，通過IP、端口和特征進行風險判斷的安全體系。
   
IT業務復雜化，網絡更加開放，安全變得不可信任
        隨著云計算、大數據、移動互聯網的日趨普及，IT業務的運行和接入方式變得復雜，更多的業務開始 “流動”起來，網絡變得更開放，安全邊界變得模糊，絕對可信的安全域逐步消失。
   
安全風險變得難以識別
        新技術的發展和業務的開放帶來了作業效率的提升，與此同時，IT業務面臨的攻擊也變得更加復雜和難以識別：

•  新型的攻擊方式不斷出現（如APT攻擊、0day漏洞攻擊等），傳統基于靜態特征匹配的方式難以識別這些新型的攻擊；
• 基于IP和端口的檢測難以準確判斷威脅，看似合法的用戶卻可能存在風險（如內網通過身份認證的合法終端，可能已經感染了僵尸木馬程序，正在被黑客控制和利用）；
• 更多的攻擊行為摻雜在合法流量中，難以判斷（如服務器主動向外連接訪問，這種看似正常的行為，實際上可能意味著服務器已經被黑客控制，正在向控制端發起鏈接）；

基于IP、特征識別安全威脅的方式，難以有效發現網絡中的風險
        通過認證的用戶也存在非法行為，正常的業務交付可能存在惡意風險，通過安全設備的流量也潛藏風險。因此，傳統的基于IP、端口和特征的風險識別方式，已經無法有效判斷用戶、行為、資產是否存在風險，更無法有效的保障網絡及業務的安全性。
 
安全的基礎是可視
        RSA2016峰會上，眾多國際一流的安全廠商一致認為，網絡安全需要“看見”。
   
        在萬物互聯、業務開放、攻擊多樣的今天，安全可視變得更加重要，只有 “看見”風險，才能有效進行預警和防御，從而保障網絡和業務的安全。在新的IT環境下，可視化是網絡安全的基礎。
 
深信服助力用戶網絡可視化
        信服君認為，安全可視并不是簡單的風險識別和圖表統計，而是在識別多種風險要素（如用戶身份、終端類型、接入方式、接入位置、應用類型、系統版本、數據內容等）的基礎上，進一步關聯分析和管理，將安全狀況直觀地呈現出來，實現更精準的風險分析及判斷，更高效的安全運維和風險處置：
 
精準的風險定位
        通過對用戶、行為和業務多個維度的安全要素識別，幫助用戶全面了解IT網絡當前狀況，再通過對各種安全要素的關聯分析，精確判斷信息資產、用戶、行為三者之間的風險關系和風險現狀。比如發現海量攻擊日志中真正有害的“有效攻擊”，或及時檢測出業務系統上線、更新過程中引入的安全漏洞等。
 
高效的運維處置
        當然，信服君認為，將安全風險精準分析出來之后，還需要把安全現狀直觀地呈現出來，比如整體網絡的安全狀況、業務系統的安全狀況、內網用戶的安全狀況等，幫助IT人員快速獲得需要運維處置的安全信息，幫助管理人員快速了解IT網絡和信息資產的安全態勢。