分层安全策略为什么不是万能的

为了应对日益复杂的恶意行为和恶意软件，分层安全策略在不久之前变得相当受欢迎，而且现在已经深入人心，成为整个行业保护企业网络最好的实践方式。从直观的角度来看，它似乎在网络内部署了多台安全设备，每一台都有其自身的防御载体，提供一种具有重复性、在几个不同层次上都有意义的网络防御。比如，如果一个组织部署了一个防火墙、入侵防御系统（IPS）和端点保护（EPP）系统，组织会认为这些产品可以通过其不同的功能组合提供更强大的保护：在网络外部，