纵深防御模式是保护企业的最佳方法是没有争议的。但是，哪一层最重要?有人说，应用层是最为关键的一环，而且这种说法也有一定依据(这是未来的争论?)。但是，我们这里考察两个更普通的方法：网络层与端点。

　　观点1：网络层更重要，可提供处境意识

　　NitroSecurity重要基础设施市场主管Eric Knapp称，虽然端点安全是纵深防御态势的一个重要组成部分，但是，网络层是最重要的，因为它能帮助消除进入服务器、主机和其它资产的入站恶意代码，同时提供一个极好的活动监视基础以改善我们的整体处境意识。

　　当网络和主机安全都增强的时候，最终产生的安全“大块糖”是攻击者很难咬动的。这是重要的，因为虽然应用程序白名单和其它技术的推出显著改善了端点安全，但是，我们的系统和设备种类太多并且相互连接太多，不能保证主机安全措施百分之百地普遍应用和百分之百地有效。端点安全防护措施中的一个薄弱环节就可能为攻击者创造一个滩头阵地。因此，对于网络上的一切东西的相互连接有一个全面的观点是重要的。

　　安全测验

　　当然，网络安全不是一个新技术。甚至使用单向网关(网络层相当于应用白名单。在那里，在物理层将提供绝对的保护)，也有可能绕过一个增强的网络外壳，暴露网络主机的内部状况。然而，网络是公分母，是所有的系统、应用程序和服务的纽带。通过适当地监视网络，可以发现大规模的威胁。主机本身会更安全。

　　使用防火墙和入侵防御系统等标准的网络安全设备的积极保护是开端。使用入侵检测系统、网络流量分析以及网络行为分析工具、记录管理和安全信息与事件管理(SIME)系统等更全面的系统实施的网络活动监视将丰富端点保护设备和提供更广泛的威胁检测能力。

　　换句话说，基于网络的安全不仅仅是一层防御，它是获得处境意识的要点，向安全分析人士显示所有这些离散的主机安全事件如何相互关联，与重要的安全以及企业的遵守法规政策有什么关系。

　　当正确地使用的时候，网络层安全信息能够与主机上的应用白名单一起使用以便创建更好的东西。在伦敦召开的SANS研究所安全会议上首次出现的词汇“智能名单”引进了这样一个概念，就是使用主机上的应用程序白名单代理程序中的安全事件完成网络安全设备的反馈回路。网络安全设备通常根据黑名单封锁通讯或者定义特征。这些特征告诉防火墙或者入侵防御系统我们所知道的坏东西。

　　当一个另日攻击漏洞经过这些黑名单防御并且攻击使用某些应用控制保护的主机时，这个利用安全漏洞的攻击将被阻止并且被记录下来细节。

　　但是，那个利用安全漏洞的攻击来自哪里?它是一个内部的威胁，还是来自另一个国家的更高级的攻击?它是如何通过网络层安全控制的?回答这些问题的唯一的途径是查看网络本身，特别是查看网络层安全事件以及网络流信息。

　　当我们看到某些东西试图在一个保护的主机上执行应用程序的恶意企图的时候，我们能够由直觉知道这个应用程序是恶意的并且相应地调整我们的黑名单。换句话说，我们根据从主机上获得的情报和在网络层的环境中进行的评估创建一个我们推断是恶意的“智能名单”。

　　只有使用这种水平的自动化智能和网络层得意识才能用网络层安全控制检测出最高级的攻击并且把这些攻击封锁在网络周围。因为如果网络让这个攻击进入，这个攻击最终将找到自己的滩头阵地：没有很好地保护的台式电脑、服务器、打印机或者一些其它设备。

　　有许多隐蔽的、变异的和高级的恶意软件。因此，如果一个攻击成功地登陆，它将在发现漏洞之前攻破系统。当网络和主机安全是坚固的，攻击者就很难咬动这个安全的大塘块。