防护思想就是基于木桶理论为用户构建一个完整的线式防御体系，但是攻击却是点式的，任何一点被攻陷，整个

　　基于木桶理论的安全体系属于被动的威胁防御思想。事实上，真正有效的安全体系是基于主动的威胁发现思想，主动出击，主动感知威胁。

　　即不管网络的安全风险点有多少个，威胁入侵只有两条路径，一条是从外网向内网的威胁入侵路径，一条是从内网向外网的威胁扩散路径。从外网向内网威胁入侵的最经典事件是黑客攻击和 APT攻击，而从内网向外网威胁扩散的最经典事件是 U盘病毒。从理论上看，只要对这两条关键威胁路径进行监测和管控，就能遏制威胁产生的态势，以最小的安全成本解决企业的安全问题。

　　云 +端 +边界的安全防御体系，是为了适应新的威胁的下一代的智能防御体系，整个体系包括大数据安全、边界安全和端安全3个关键部分。

　　大数据安全是指基于大数据技术构建的安全威胁捕获和分析平台。分为公有云和私有云两部分。在互联网环境下，使用公有云，对于隔离网环境，则使用私有云。边界安全是指基于大数据安全技术的未知威胁发现技术。端安全是指基于大数据安全技术的终端的安全管理与防护系统。