例如，有的IT人員關(guān)閉了防火墻功能，這是因?yàn)樗绊懥司W(wǎng)絡(luò)性能，還有的IT人員為了避免影響網(wǎng)絡(luò)性能，從一開(kāi)始就沒(méi)有啟用防火墻的一些重要功能。這種做法遲早要損害整個(gè)企業(yè)的信息安全。有人說(shuō)，如果沒(méi)有強(qiáng)大的網(wǎng)絡(luò)性能，操作人員就不能交付用戶(hù)和客戶(hù)所要求的應(yīng)用服務(wù)水平。而如果沒(méi)有全面的安全方案，安全團(tuán)隊(duì)就很難對(duì)付采用高級(jí)閃避技術(shù)的高級(jí)持續(xù)性威脅。由于預(yù)算和資源的限制，有些IT管理員認(rèn)為自己沒(méi)有辦法，只能通過(guò)關(guān)閉關(guān)鍵的防火墻功能（如深度數(shù)據(jù)包檢查和應(yīng)用程序控制）為代價(jià)，用以維持性能。這種通過(guò)禁用安全功能來(lái)獲得性能的方法有很多問(wèn)題。對(duì)于剛開(kāi)始從事IT的人員，速度快但不安全的網(wǎng)絡(luò)實(shí)際上會(huì)加速高級(jí)持續(xù)性威脅的擴(kuò)散，而構(gòu)建防御威脅的保護(hù)又會(huì)使網(wǎng)絡(luò)變慢。但如果正確實(shí)施下一代防火墻，IT就完全可以不必犧牲安全而同樣獲得高性能。

1.不能只滿(mǎn)足于合規(guī)報(bào)告

IT或安全管理員是否清楚實(shí)際的風(fēng)險(xiǎn)狀況和防火墻的安全實(shí)踐？合規(guī)報(bào)告和高級(jí)安全的簡(jiǎn)單提示不會(huì)解決實(shí)際問(wèn)題，甚至還會(huì)出現(xiàn)更糟糕的情況，即這種報(bào)告會(huì)提供一種虛假的安全感?；竞弦?guī)并不等同于安全，因?yàn)橛蟹阑饓Σ⒉灰馕吨鴨⒂昧似潢P(guān)鍵的功能。記住，近年來(lái)遭到安全攻擊的幾乎每家公司其實(shí)基本上都是遵循安全要求的！所以，你應(yīng)問(wèn)一下安全團(tuán)隊(duì)細(xì)節(jié)問(wèn)題：有沒(méi)有為了迎合網(wǎng)絡(luò)性能而禁用了安全功能？

2.關(guān)注高級(jí)持續(xù)性威脅

你確信企業(yè)的安全防御已經(jīng)足夠嗎？現(xiàn)在正是加強(qiáng)培訓(xùn)使IT團(tuán)隊(duì)的每個(gè)人都理解高級(jí)持續(xù)性威脅的好時(shí)機(jī)。你也可以進(jìn)一步驗(yàn)證企業(yè)防御是否充分。除了改善安全策略的有效性，企業(yè)的IT人員還可以執(zhí)行風(fēng)險(xiǎn)分析并且可以更好地評(píng)估未來(lái)的技術(shù)。

3.促進(jìn)操作和安全團(tuán)隊(duì)協(xié)作

很少有一個(gè)話(huà)題的討論象關(guān)于應(yīng)用程序性能和網(wǎng)絡(luò)安全關(guān)系的討論如此熱烈。事實(shí)是，操作和安全團(tuán)隊(duì)都有合法的業(yè)務(wù)需要。緩慢的應(yīng)用程序性能不應(yīng)當(dāng)破壞客戶(hù)關(guān)系或影響雇員的效率。同樣，安全團(tuán)隊(duì)也不應(yīng)當(dāng)每天戰(zhàn)戰(zhàn)兢兢，企盼網(wǎng)絡(luò)攻擊者不會(huì)發(fā)現(xiàn)未啟用的防火墻功能。企業(yè)必須使兩個(gè)團(tuán)隊(duì)知道安全損害完全可以避免，并開(kāi)始協(xié)同解決一個(gè)雙贏的解決方案。這兩個(gè)團(tuán)隊(duì)?wèi)?yīng)當(dāng)一起努力測(cè)試并選擇潛在的高性能的安全方案。

4.確定升級(jí)到高性能的下一代防火墻的選擇和時(shí)間

很多因素促使企業(yè)升級(jí)防火墻。特別是由于Web應(yīng)用的廣泛使用和由此帶來(lái)的越來(lái)越多的安全漏洞，企業(yè)采用高性能的下一代防火墻逐漸成為必然選擇。因?yàn)橄乱淮阑饓梢詭?lái)減輕風(fēng)險(xiǎn)、提高IT和企業(yè)的效率、減少基礎(chǔ)架構(gòu)的成本等好處。