网络和系统安全已经成为全球通用的热门词汇，病毒、黑客、入侵、攻击这些和安全相关的字眼越来越频繁地出现在各种媒体上。随着Internet的普遍使用，一个依靠网络传输的病毒可以在很短时间内即感染到全球的脆弱主机上。
　　2004年春节，爆发了一种被称为“Mydoom”的新蠕虫病毒，这种新型蠕虫病毒以一种近乎疯狂的速度波及全球。大量的PC受到感染，数以万计的邮件服务器由于收到以亿计的病毒邮件，而性能严重下降甚至瘫痪，从而影响了整个网络的正常运作。类似Mydoom的新病毒，其最显著的特点就是传播速度非常快，一旦病毒开始蔓延，在几小时甚至几分钟内就可以遍及互联网。
　　在以往的单机时代，病毒传染不外乎软盘这个唯一的途径，感染的范围也被大大局限在办公室内，经过相当长的时间才能扩散到外界。但今天，无所不在的网络使得黑客家喻户晓，远程攻击者们利用联网计算机的漏洞便可轻松非法侵入。
　　网络时代的到来使得安全问题成为一个迫切需要解决的问题，并摆到了前台，病毒，黑客，以及各种各样漏洞的存在，使得安全任务在网络时代变得无比艰巨。
　　自古以来，有矛就有盾。伴随安全危机的出现，一些安全解决方案应运而生。对付病毒的杀病毒软件，已经从最初的单机版本发展到了网络版本；防火墙被设计出来专门对付黑客；市面上还有入侵检测系统IDS，入侵防御系统IPS等产品来保护网络的安全。尽管如此，病毒感染、黑客攻击、非法入侵的事件还是在不断地发生。特别对于一些企业级的计算机网络，人为或者非人为的因素使得系统屡次被病毒感染或者被入侵。很显然，目前的安全解决方案并不能使企业对网络彻底放心，网络管理员或者系统管理员的任何一次疏忽，都可能酿成大祸。
　　目前的安全解决方案，从本质上来看是相当孤立的，并没有形成一个完整的安全体系。
　　从网络底层的传输信道，到接入层的交换机、路由器，再到终端计算机的操作系统、服务器的操作系统，以及用户的各种实际应用，每个层次上都有安全的需求。但是对于传统的安全解决方案而言，各个厂家由于各具自身的技术优势，往往厚此薄彼。要么侧重于网络病毒的防范，要么侧重网络非法入侵的阻断，或者用其他各种专门定制的安全工具来完成特定的安全任务。所以整个企业网络的安全架构非常凌乱。
　　举例来说，对病毒的防范，仅仅依靠产品和技术是不完整的，需要一个立体的、深层的防护体系。对于黑客攻击，防火墙并不能“通吃”所有的入侵，如果是主机操作系统的补丁没有打上，黑客就可以利用合法的途径轻松绕过防火墙的“围追堵截”。
　　此外，人为因素也是一个重要的方面。经常有用户对已经公布的安全漏洞视而不见，缺乏对漏洞的认识，不采取修订措施。而如果没有整合成完整系统的安全措施，就很难对使用者的疏忽进行监控。
　　企业网络对安全的需求越来越高：需要防止蠕虫的攻击、维护数据中心的安全、保障无线安全和语音安全，还要维护整个系统的安全策略，并要对网络滥用行为进行检测和恢复等等，这些复杂的需求，都需要一个完整的网络安全体系。