传统的边界保护方案针对来自外部的威胁,在网络边界上部署防火墙、入侵检测等安全产品,对于内部的终端等带来的蠕虫问题无法解决.SQL slammer、MSRPC、Welchia、Sasser等病毒证明,蠕虫威力足以破坏整个网络的可用性,这样传统的保护方案会失去作用。微软windows 系列操作系统不断发现漏洞,而且相应的蠕虫病毒很快就网上相传,这对安全管理工作提出了极大的要求。