1.2.3　传统安全防御体系的安全盲点

（1）企业应用正在逐步云化。应用程序不再只是托管在数据中心了。今天，一个组织的应用程序组合可能包括在内部、云或边缘计算环境中运行的网络和软件即服务（Software as a Service，SaaS）应用程序或三者的组合。一个应用程序的构成比以往任何时候都更加动态。不仅一个应用程序可以在多个环境中运行，而且微服务允许IT团队在不同的环境中同时运行某些应用程序。

（2）远程工作将继续存在。现在，员工正在从远程工作地点和家庭办公室的网络边缘访问这些应用程序。这将导致网络和应用环境极其复杂。传统安全防御体系是基于边界保护中心的思想而设计的，主要是保护企业内容网络。

（3）面对的安全威胁越来越复杂。随着应用程序和用户无处不在，传统的“可信”安全边界已经完全解体，检测整个网络的威胁越来越难。针对大量SaaS应用，对于传统安全防御体系而言，出现大量的安全盲点，看不见网络，更谈不上进行有效的安全防御了。