有讀者可能會問，為何在網(wǎng)絡(luò)中只提國內(nèi)廠商。其實(shí)，由于內(nèi)網(wǎng)的特殊性，要求安全廠商必須對本地應(yīng)用進(jìn)行支持。正如大東網(wǎng)絡(luò)技術(shù)負(fù)責(zé)人唐正雨所講的，提到限制IM應(yīng)用，在國內(nèi)就要想到QQ、網(wǎng)易泡泡、淘寶旺旺；提到封殺P2P，在國內(nèi)必須考慮迅雷和Vagaa。而這恰恰考驗(yàn)了廠商的本土化能力。

    而深信服的安全產(chǎn)品經(jīng)理鄔迪向記者介紹說，國外專注于網(wǎng)絡(luò)的安全公司，大都基于國際上的標(biāo)準(zhǔn)化應(yīng)用，像ICQ、MSN、雅虎Messenger、Skype等。但國內(nèi)的情況卻復(fù)雜很多，僅僅移植基于通用的應(yīng)用層技術(shù)還遠(yuǎn)遠(yuǎn)不夠。

    正是為了應(yīng)對過程的復(fù)雜性，一套標(biāo)準(zhǔn)的網(wǎng)絡(luò)系統(tǒng)必須要工作在網(wǎng)絡(luò)層、傳輸層以及應(yīng)用層三個(gè)層次。

    為此唐正雨介紹說，系統(tǒng)必須內(nèi)置數(shù)據(jù)通信模式識別與分析模塊，為的是幫助企業(yè)實(shí)時(shí)監(jiān)視網(wǎng)絡(luò)系統(tǒng)的運(yùn)行狀態(tài)，記錄網(wǎng)絡(luò)事件，并對網(wǎng)絡(luò)活動的相關(guān)信息進(jìn)行存儲，同時(shí)提供分析和回放。

    聯(lián)想網(wǎng)御的安全專家表示，目前的系統(tǒng)主要是通過內(nèi)置的基本網(wǎng)絡(luò)應(yīng)用協(xié)議、數(shù)據(jù)庫應(yīng)用協(xié)議等幾大類、數(shù)十種協(xié)議分析模塊，將進(jìn)出網(wǎng)絡(luò)邊界（如核心網(wǎng)與外網(wǎng)之間）的網(wǎng)絡(luò)通信數(shù)據(jù)進(jìn)行實(shí)時(shí)、完整的還原，以便重現(xiàn)用戶訪問的網(wǎng)絡(luò)資源或者進(jìn)行的操作。

    此外，網(wǎng)御神州的安全產(chǎn)品經(jīng)理葉蓬認(rèn)為，通過對用戶內(nèi)網(wǎng)進(jìn)行邊界，可以對歷史的網(wǎng)絡(luò)行為進(jìn)行追溯，為在出現(xiàn)安全事件時(shí)作為責(zé)任劃分的依據(jù)，并且當(dāng)重要數(shù)據(jù)意外丟失后還可以利用其進(jìn)行數(shù)據(jù)恢復(fù)。

    目前，國內(nèi)通行的網(wǎng)絡(luò)系統(tǒng)采用"一硬二軟"的系統(tǒng)組合。以DD2000系統(tǒng)為例，在硬件上一般都采用一個(gè)基于安全操作系統(tǒng)平臺的器；在軟件上，則分為集中管理平臺和管理器兩部分。前者大多為一套可以運(yùn)行在Windows 2000/2003 Server上的軟件系統(tǒng)，用來對一個(gè)或者多個(gè)器進(jìn)行集中管理和數(shù)據(jù)分析；后者則是用來管理配置系統(tǒng)策略、開展日志分析的管理軟件。