保护动态网络安全难度相对大些。实时迁移是大多数服务器虚拟化解决方案都具备的常见的增值功能，当第一台服务器负载过度或即将崩溃时，支持虚拟机从一台物理服务器动态迁移到另一台。在这种情况下，关联的或邻近的安全设备可能会缺乏上下文，也就是会话状态、联网系统之间的关系，或迁移系统的身份都会丢失，从而无法正确执行相应的安全策略。要解决此问题，网络安全解决方案必须减少对会话状态、位置、方向定位和网络层属性等信息的依赖，而根据独立于物理和逻辑环境的信息，如正在使用的特定应用和服务以及使用者来制定策略。

　　整合和集中化是核心目标

　　IT整合是最后一大宏观趋势。简而言之，如今企业都希望减少不同实例的数量以及所拥有的或所需操作和维护的基础架构的总量。在这种情况下，基础架构可以是任何东西，既可以是应用、服务器、存储和网络设备，也可以是整个数据中心。IT整合趋势还会推动集中化的发展，并让企业无需在远程办公室搭建基础架构，而在更少地方运行同一解决方案的更多实例，然后支持用户开展远程访问。

　　整合出现的原因是什么?

　　如今，企业非常热衷于IT整合和集中化，主要是因为IT整合和集中化可有效降低基础架构的相关成本和复杂性，以及提高运营效率。除以上好处外，IT整合和集中化还能帮助企业简化安全，满足隐私和行业安全法规。同时，通过大量推行安全的远程访问，并以更低的成本为大多数关键业务系统提供先进的HA功能，从而更轻松地实现灾难恢复和业务连续性。

　　IT整合如何影响网络安全?

　　IT整合为网络安全带来了挑战和机遇。挑战是在同一个地方放置如此多的基础架构会产生极高的网络流量。因此，网络安全解决方案必须具备很高的容量和性能。在如今这种计算环境下，处理和保护几个Gbps的流量安全的同时不造成长时间延迟不是可有可无，而是必须的。

　　另一方面，对网络安全解决方案来说，IT整合可大幅降低基础架构成本和复杂性。值得注意的是，除了能执行访问控制策略，高效网络安全解决方案至少还必须具备以下功能：入侵防御、反恶意软件、内容控制和SSL VPN功能。如果企业采用单个一体化解决方案就能获得所有关键功能，那将带来非常有利的优势。当然，重点是这种解决方案在功能集、有效性、可管理性和性能方面不能输给单一功能产品。

　　集中解决上述问题

　　如同IT必须不断升级以支持企业运营一样，网络安全解决方案也必须不断升级以支持IT。要解决IT消费化、网络化、虚拟化和整合，网络安全解决方案需要具备以下功能和特性，包括：

　　● 必须能根据源设备的类型和安全状态调整访问和使用策略;

　　● 必须能根据更高层属性(如用户身份、正在使用的特定应用和正在传输的实际内容)来设置和定义访问、使用和过滤规则;

　　● 必须能扫描所有流量，以查找恶意软件和其它类型的威胁(随着不可信任设备、网站和服务的增加而产生的);

　　● 必须能动态支持用户经各种类型设备进行安全的远程访问;

　　● 方便管理员和用户的使用;

　　● 作为虚拟网络的一部分进行交付或部署;

　　● 可完整处理和保护大量网络流量的高性能架构;以及

　　● 利用单个集成式企业级解决方案满足企业的大部分(即便不是全部)网络安全要求。