PAGEPaloAltoNetworks下一代IPS網(wǎng)絡(luò)安全平臺(tái)解決方案北京信諾瑞得信息技術(shù)有限公司目錄一、市場(chǎng)分析 3二、企業(yè)網(wǎng)絡(luò)中需要的問(wèn)題 41.1、企業(yè)網(wǎng)絡(luò)情況分析 5三、PaloAlto提供下一代革命性的綜合網(wǎng)絡(luò)安全解決方案 63.1、解決方案設(shè)計(jì)原則 63.2、為什么選用PaloAlto提供下一代綜合網(wǎng)絡(luò)安全解決方案？ 63.3、PaloAlto下一代IPS獨(dú)有的功能： 73.4、PaloAlto如何為客戶(hù)提供幫助： 83.4.1、單數(shù)據(jù)流并行處理結(jié)構(gòu)以及控制引擎與數(shù)據(jù)引擎單獨(dú)處理 83.4.2、PaloAlto可以做到基于三種應(yīng)用層重要元素的精細(xì)控制： 93.4.3、PaloAlto提供應(yīng)用分類(lèi) 113.4.4、應(yīng)用風(fēng)險(xiǎn)等級(jí)劃分 133.4.5、業(yè)務(wù)風(fēng)險(xiǎn)定義 153.4.6、威脅相關(guān)分析 163.4.7、應(yīng)用與威脅分析中心(ApplicationCommandCenter,ACC) 183.4.8、基于應(yīng)用的流量控制(QOS) 223.4.9、內(nèi)建完善的配置變更管理功能 243.4.10、針對(duì)應(yīng)用情況可以提完整化的應(yīng)用報(bào)告 25四、PaloAlto提供強(qiáng)大的網(wǎng)絡(luò)部署解決方案 25五、PaloAlto提供強(qiáng)大不同級(jí)別安全部署解決方案 27六、PaloAlto在全球客戶(hù)案例 28七、PaloAlto網(wǎng)絡(luò)安全部署方案優(yōu)化建議 29

一、市場(chǎng)分析當(dāng)前，信息科技的發(fā)展使得計(jì)算機(jī)的應(yīng)用范圍已經(jīng)遍及世界各個(gè)角落。眾多的企業(yè)都紛紛依靠IT技術(shù)構(gòu)建企業(yè)自身的信息系統(tǒng)和業(yè)務(wù)運(yùn)營(yíng)平臺(tái)。IT網(wǎng)絡(luò)的使用極大地提升了企業(yè)的核心競(jìng)爭(zhēng)力，使企業(yè)能在信息資訊時(shí)代脫穎而出。企業(yè)利用通信網(wǎng)絡(luò)把孤立的單機(jī)系統(tǒng)連接起來(lái)，相互通信和共享資源。但由于計(jì)算機(jī)信息的共享及互聯(lián)網(wǎng)的特有的開(kāi)放性，使得企業(yè)的信息安全問(wèn)題日益嚴(yán)重。對(duì)于企業(yè)信息系統(tǒng)的安全問(wèn)題，當(dāng)前由于利益驅(qū)使大多數(shù)的攻擊由原來(lái)的DDOS等攻擊已經(jīng)轉(zhuǎn)向SQL入侵、信息竊取、惡意篡改等高危攻擊，大多數(shù)企業(yè)考慮最目前還仍然在使用傳統(tǒng)的基于IP與端口防護(hù)的IPS，已經(jīng)無(wú)法滿(mǎn)足企業(yè)的ERP和OA系統(tǒng)正常使用，在企業(yè)對(duì)于信息化系統(tǒng)嚴(yán)重依賴(lài)的情況下，如何有效地增強(qiáng)企業(yè)安全防范能力以及有效的控制安全風(fēng)險(xiǎn)是企業(yè)迫切需要解決的問(wèn)題。同時(shí)企業(yè)在獨(dú)特的領(lǐng)域開(kāi)展競(jìng)爭(zhēng)，面對(duì)競(jìng)爭(zhēng)壓力，他們必須有效地管理成本和資源，同時(shí)維護(hù)業(yè)務(wù)完整性和網(wǎng)絡(luò)安全性。

二、企業(yè)網(wǎng)絡(luò)中需要的問(wèn)題當(dāng)前企業(yè)的網(wǎng)絡(luò)流量主要由Internet流量組成，不僅僅是上網(wǎng)沖浪，網(wǎng)絡(luò)用戶(hù)還要訪問(wèn)新一代的基于Web的個(gè)人或商業(yè)的應(yīng)用。這些應(yīng)用可以幫助提高使用者和業(yè)務(wù)的工作效率，然而非關(guān)鍵應(yīng)用占用了大量的帶寬，帶來(lái)了不必要的安全風(fēng)險(xiǎn)并增加業(yè)務(wù)負(fù)擔(dān)。應(yīng)用程序已經(jīng)變成很多威脅攻擊的主要途徑，但是傳統(tǒng)的阻斷端口的IPS不能識(shí)別并有效的控制它們，就是因?yàn)閭鹘y(tǒng)IPS只是基于端口或者協(xié)議來(lái)分類(lèi)流量。例如：傳統(tǒng)IPS將基于80端口的Web流量全部識(shí)別成為簡(jiǎn)單的HTTP流量，而沒(méi)有辦法更加細(xì)顆粒度的識(shí)別并進(jìn)一步控制與管理基于HTTP的應(yīng)用類(lèi)別。更糟的是，問(wèn)題不只限于80端口，Internet應(yīng)用越來(lái)越多的使用基于443端口的加密SSL通道，通過(guò)規(guī)避策略來(lái)偽裝它們，或者通過(guò)跳端口技術(shù)找到切入點(diǎn)繞過(guò)IPS。所以傳統(tǒng)的IPS無(wú)法看到并控制這些流量。基于這些原因，阻斷端口的IPS不再是有效的網(wǎng)絡(luò)安全解決方案。這并不驚訝因?yàn)镮PS在過(guò)去的15年改變得很少，沒(méi)有革新。IT組織嘗試著通過(guò)代理、入侵防御系統(tǒng)、URL過(guò)濾等一些昂貴且復(fù)雜的設(shè)備來(lái)彌補(bǔ)這些不足，但是仍然無(wú)法有效的管理當(dāng)前的應(yīng)用及威脅。現(xiàn)在該是糾正傳統(tǒng)IPS和網(wǎng)絡(luò)安全架構(gòu)弱點(diǎn)的時(shí)候了。外部安全隨著互聯(lián)網(wǎng)的發(fā)展，網(wǎng)絡(luò)安全事件層出不窮。近年來(lái)，計(jì)算機(jī)病毒傳播、蠕蟲(chóng)攻擊、垃圾郵件泛濫、敏感信息泄露等已成為影響最為廣泛的安全威脅。對(duì)于企業(yè)級(jí)用戶(hù)，每當(dāng)遭遇這些威脅時(shí)，往往會(huì)造成數(shù)據(jù)破壞、系統(tǒng)異常、網(wǎng)絡(luò)癱瘓、信息失竊，工作效率下降，直接或間接的經(jīng)濟(jì)損失也很大。而企業(yè)網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)中現(xiàn)有的IPS一般都是采用傳統(tǒng)架構(gòu)。他們的網(wǎng)絡(luò)性能一般都不高，尤其是對(duì)于Internet應(yīng)用驟增的企業(yè)網(wǎng)絡(luò)網(wǎng)絡(luò)環(huán)境來(lái)說(shuō)，現(xiàn)有IPS的網(wǎng)絡(luò)性能不足更是導(dǎo)致網(wǎng)絡(luò)傳輸延遲增大的直接原因，使其成為整個(gè)網(wǎng)絡(luò)傳輸?shù)钠款i，嚴(yán)重影響企業(yè)網(wǎng)絡(luò)系統(tǒng)的正常辦公需求，已經(jīng)不能夠滿(mǎn)足企業(yè)網(wǎng)絡(luò)系統(tǒng)信息化持續(xù)發(fā)展的需要。而一款高性能、高吞吐、應(yīng)用識(shí)別、用戶(hù)識(shí)別、內(nèi)容識(shí)別、安全風(fēng)險(xiǎn)評(píng)估的IPS是企業(yè)網(wǎng)絡(luò)系統(tǒng)所急切需要的。內(nèi)部安全最新調(diào)查顯示，在受調(diào)查的企業(yè)中60%以上的員工利用網(wǎng)絡(luò)處理私人事務(wù)。對(duì)網(wǎng)絡(luò)的不正當(dāng)使用，降低了生產(chǎn)率，阻礙了電腦網(wǎng)絡(luò)，消耗了企業(yè)網(wǎng)絡(luò)資源，并引入了病毒和間諜程序，或者使得不法員工可以通過(guò)網(wǎng)絡(luò)泄漏企業(yè)機(jī)密，從而導(dǎo)致企業(yè)的損失，同時(shí)缺少風(fēng)險(xiǎn)評(píng)估設(shè)備。內(nèi)部網(wǎng)絡(luò)之間、內(nèi)外網(wǎng)絡(luò)之間的連接安全隨著企業(yè)的發(fā)展壯大及移動(dòng)辦公的普及，逐漸形成了企業(yè)總部、各地分支機(jī)構(gòu)、移動(dòng)辦公人員這樣的新型互動(dòng)運(yùn)營(yíng)模式。怎么處理總部與分支機(jī)構(gòu)、移動(dòng)辦公人員的信息共享安全，既要保證信息的及時(shí)共享，又要防止機(jī)密的泄漏已經(jīng)成為企業(yè)成長(zhǎng)過(guò)程中不得不考慮的問(wèn)題。各地機(jī)構(gòu)與總部之間的網(wǎng)絡(luò)連接安全性直接影響企業(yè)的高效運(yùn)作。1.1、企業(yè)網(wǎng)絡(luò)情況分析企業(yè)由于規(guī)模、行業(yè)、工作方式及管理方式的不同有著不同的網(wǎng)絡(luò)拓?fù)錂C(jī)構(gòu)。網(wǎng)絡(luò)情況有以下幾種。資料信息共享集中型：只在總部設(shè)立完善的網(wǎng)絡(luò)布局。采取專(zhuān)線或多條線路接入等網(wǎng)絡(luò)接入方式，一般網(wǎng)絡(luò)中的終端總數(shù)在幾十到幾千臺(tái)不等。網(wǎng)絡(luò)中有的劃分了子網(wǎng)，并部署了與核心業(yè)務(wù)相關(guān)的服務(wù)器，如數(shù)據(jù)庫(kù)、郵件服務(wù)器、文檔資料庫(kù)、ERP服務(wù)器等。分散型：采取多分支機(jī)構(gòu)辦公及移動(dòng)辦公方式，各分支機(jī)構(gòu)均有網(wǎng)絡(luò)部署，數(shù)量不多。大的分支采取專(zhuān)線接入，一般分支采取ADSL接入方式。主要是通過(guò)VPN訪問(wèn)公司主機(jī)設(shè)備及資料庫(kù)，通過(guò)郵件或內(nèi)部網(wǎng)進(jìn)行業(yè)務(wù)溝通。綜合型：集中型與分散型的綜合。

三、PaloAlto提供下一代革命性的綜合網(wǎng)絡(luò)安全解決方案3.1、解決方案設(shè)計(jì)原則網(wǎng)絡(luò)安全體系的核心目標(biāo)是實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)系統(tǒng)和應(yīng)用操作過(guò)程的有效控制和管理。任何安全系統(tǒng)必須建立在技術(shù)、組織和制度這三個(gè)基礎(chǔ)之上。體系化設(shè)計(jì)原則通過(guò)分析信息網(wǎng)絡(luò)的層次關(guān)系，提出科學(xué)的安全體系和安全框架，并根據(jù)安全體系分析存在的各種安全風(fēng)險(xiǎn)，從而最大限度地解決可能存在的安全問(wèn)題。全局綜合性設(shè)計(jì)原則從企業(yè)的實(shí)際情況看，單純依靠傳統(tǒng)的安全措施，并不能解決安全問(wèn)題。建議考慮到各種安全措施的使用，使用一個(gè)具有相當(dāng)高度、可擴(kuò)展性強(qiáng)的安全解決方案及產(chǎn)品。可行性、可靠性及安全性可行性是安全方案的根本，它將直接影響到網(wǎng)絡(luò)通信平臺(tái)的暢通，可靠性是安全系統(tǒng)和網(wǎng)絡(luò)通信平臺(tái)正常運(yùn)行的保證，而安全性是設(shè)計(jì)安全系統(tǒng)的最終目的。3.2、為什么選用PaloAlto提供下一代綜合網(wǎng)絡(luò)安全解決方案？PaloAlto是一家專(zhuān)注于網(wǎng)絡(luò)安全的公司。對(duì)全球網(wǎng)絡(luò)安全發(fā)展趨勢(shì)頗具前瞻性的NirZuk先生于2005年以重新規(guī)劃企業(yè)網(wǎng)絡(luò)安全架構(gòu)為使命創(chuàng)建了該公司，立志重新創(chuàng)造IPS。面對(duì)大多數(shù)企業(yè)的網(wǎng)絡(luò)安全處于一種支離破碎的狀態(tài)，導(dǎo)致企業(yè)面臨著不必要的商業(yè)危險(xiǎn)以及持續(xù)上升的IT投入成本，我們認(rèn)為IPS應(yīng)當(dāng)成為企業(yè)最具戰(zhàn)略重要意義的網(wǎng)絡(luò)安全設(shè)備。我們的管理團(tuán)隊(duì)以及董事會(huì)成員由最主要的網(wǎng)絡(luò)安全公司和相關(guān)科技的核心人員組成，這個(gè)團(tuán)隊(duì)創(chuàng)造發(fā)明了狀態(tài)檢測(cè)，基于硬件的安全，以及入侵防御技術(shù)。我們的工程師團(tuán)隊(duì)曾經(jīng)為CheckPoint,Cisco,NetScreen,McAfee,Juniper等公司提供了高質(zhì)量的網(wǎng)絡(luò)傳輸報(bào)表和網(wǎng)絡(luò)安全的解決方案。我們從2007年開(kāi)始交付用戶(hù)我們的下一代IPS系列產(chǎn)品，目前在全球擁有超過(guò)6000+家客戶(hù)的IT架構(gòu)使用我們的解決方案，其中很多都是世界財(cái)富500強(qiáng)的企業(yè)。Gartner在最近的企業(yè)網(wǎng)絡(luò)IPS魔力四象限圖中將我們定位于具有遠(yuǎn)見(jiàn)卓識(shí)的象限。我們分別在北美洲、歐洲、亞太區(qū)及中國(guó)設(shè)立了辦公機(jī)構(gòu)，通過(guò)全球范圍的經(jīng)銷(xiāo)商銷(xiāo)售我們的產(chǎn)品。PaloAlto網(wǎng)絡(luò)公司實(shí)現(xiàn)了IPS的真正革新，不僅僅是根據(jù)IP地址與端口，還可以根據(jù)用戶(hù)來(lái)實(shí)現(xiàn)前所未有的應(yīng)用和內(nèi)容的可見(jiàn)性和可控性，同時(shí)可高達(dá)20Gbps吞吐而不會(huì)有性能的下降。基于取得專(zhuān)利的APP-ID（應(yīng)用識(shí)別）技術(shù)，不管應(yīng)用采用何種端口，協(xié)議，是否采用了SSL加密，PaloAlto下一代IPS都可以精確地識(shí)別應(yīng)用，同時(shí)可以通過(guò)對(duì)內(nèi)容的掃描來(lái)阻止威脅和防止信息泄漏。通過(guò)設(shè)備的整合，企業(yè)可以在顯著減少總體成本的情況下實(shí)現(xiàn)應(yīng)用完全的可視性和可控性，首次真正擁有Web2.0。3.3、PaloAlto下一代IPS獨(dú)有的功能：唯一一款基于精確識(shí)別應(yīng)用程序技術(shù)分類(lèi)流量的IPS（而不論應(yīng)用使用何種端口、協(xié)議或規(guī)避策略）。唯一一款可以識(shí)別、控制并檢測(cè)SSL加密流量和應(yīng)用的IPS。唯一一款提供按應(yīng)用和用戶(hù)做基于策略的QoS流量整形的IPS，對(duì)網(wǎng)絡(luò)上的個(gè)人應(yīng)用和業(yè)務(wù)的性能做到可控。唯一一款通過(guò)基于數(shù)據(jù)流的威脅防范引擎實(shí)現(xiàn)實(shí)時(shí)掃描數(shù)據(jù)內(nèi)容以防范病毒、間諜軟件、數(shù)據(jù)泄露和應(yīng)用程序漏洞的IPS。唯一一款可以?huà)呙枭绫Ｌ?hào)碼或信用卡號(hào)碼等內(nèi)容防止敏感數(shù)據(jù)泄露以符合PCI等規(guī)則的IPS。唯一一款針對(duì)網(wǎng)絡(luò)應(yīng)用具有詳細(xì)圖形化界面的IPS，包括用戶(hù)信息、組信息；按照會(huì)話(huà)、字節(jié)、端口、威脅和時(shí)間進(jìn)行數(shù)據(jù)級(jí)別分類(lèi)。唯一一款提供網(wǎng)絡(luò)評(píng)選評(píng)估、日志深度挖掘、定位、提供安全報(bào)告的安全設(shè)備。唯一一款開(kāi)啟所有功能并在滿(mǎn)負(fù)載情況下仍然具有低延時(shí)、高性能的IPS。3.4、PaloAlto如何為客戶(hù)提供幫助：3.4.1、單數(shù)據(jù)流并行處理結(jié)構(gòu)以及控制引擎與數(shù)據(jù)引擎單獨(dú)處理PaloAlto采用了獨(dú)家設(shè)計(jì)的單數(shù)據(jù)流并行處理(SP3)的體系結(jié)構(gòu)，使用單數(shù)據(jù)流處理軟件系統(tǒng)與并行處理硬件架構(gòu)的完美整合，可以滿(mǎn)足IT人員對(duì)超高處理性能與低網(wǎng)絡(luò)傳輸延遲的需求，讓安全防護(hù)設(shè)備從此不再成為網(wǎng)絡(luò)傳輸?shù)钠款i。3.4.2、PaloAlto可以做到基于三種應(yīng)用層重要元素的精細(xì)控制：應(yīng)用程序識(shí)別（App-ID）無(wú)論使用什么連接端口、通訊協(xié)議、SSL加密或具備多種隱藏手段的特性，能夠識(shí)別近1500種以上客戶(hù)端常見(jiàn)應(yīng)用程序。圖形化可視性工具可以容易并直接檢測(cè)和透視應(yīng)用程序的傳輸流量。細(xì)顆粒化控制可以阻斷不合法的應(yīng)用程序并控制需要的應(yīng)用程序。用戶(hù)身份識(shí)別（User-ID）通過(guò)與常見(jiàn)用戶(hù)數(shù)據(jù)庫(kù)緊密整合(AD、LDAP、Radius等)，有效配合安全策略進(jìn)行各項(xiàng)精確管理通過(guò)網(wǎng)絡(luò)準(zhǔn)入認(rèn)證，控制客戶(hù)端訪問(wèn)權(quán)限內(nèi)容識(shí)別（Content-ID）病毒、間諜軟件和系統(tǒng)漏洞的防護(hù)，限制未經(jīng)授權(quán)的文件傳輸和敏感數(shù)據(jù)傳輸(如：信用卡號(hào)碼、個(gè)人身份信息)，并控制與工作無(wú)關(guān)的網(wǎng)絡(luò)瀏覽PaloAlto新一代綜合流量安全網(wǎng)關(guān)，以APP-ID、User-ID及Content-ID三種獨(dú)特的識(shí)別技術(shù),提供對(duì)用戶(hù)/群組、應(yīng)用程序及內(nèi)容的高速全面的訪問(wèn)控制、安全管理。3.4.3、PaloAlto提供應(yīng)用分類(lèi)Paloalto目前能夠識(shí)別近1500種應(yīng)用，能夠?qū)?個(gè)大類(lèi)26種子類(lèi)近1500種應(yīng)用進(jìn)行識(shí)別和控制（包括應(yīng)用子功能控制）。大類(lèi)和子類(lèi)名稱(chēng)以及支持應(yīng)用的數(shù)量的描述各種應(yīng)用可以還有其它不同緯度的分類(lèi)特性(以及包含應(yīng)用數(shù)量)技術(shù)分類(lèi)（4種） 風(fēng)險(xiǎn)等級(jí)分類(lèi)（5個(gè)級(jí)別，5級(jí)是最高風(fēng)險(xiǎn)）應(yīng)用行為特性（8種）分類(lèi)3.4.4、應(yīng)用風(fēng)險(xiǎn)等級(jí)劃分PaloAlto把每個(gè)應(yīng)用根據(jù)其特有的行為特性進(jìn)行風(fēng)險(xiǎn)等級(jí)劃分，風(fēng)險(xiǎn)劃分主要從如下8個(gè)行為特征進(jìn)行的：行為特征類(lèi)型描述濫用傾向用于惡意目的或很容易配置造成暴露超出預(yù)期的行為。例如，SOCKS以及BitTorrent和AppleJuice等更新的應(yīng)用程序。傳遞其他應(yīng)用程序能夠傳輸其他應(yīng)用程序。例如，SSH和SSL以及Hopster、TOR和RTSP、RTMPT。具有已知的漏洞應(yīng)用程序具有已知的漏洞–且通常是攻擊傳輸文件能夠?qū)⑽募囊粋€(gè)網(wǎng)絡(luò)傳輸?shù)搅硪粋€(gè)網(wǎng)絡(luò)。例如FTP和P2P以及網(wǎng)絡(luò)郵件、在線文件共享應(yīng)用程序（如MegaUpload和YouSendIt!）。被惡意軟件利用曾被用于傳播惡意軟件、發(fā)起攻擊或竊取數(shù)據(jù)。被惡意軟件利用的應(yīng)用程序包括協(xié)同辦公軟件（電子郵件、IM等）和一般Internet類(lèi)別（文件共享、Internet實(shí)用工具）。消耗帶寬應(yīng)用程序通過(guò)正常使用通常消耗1Mbps或更多的帶寬。例如，P2P應(yīng)用程序，如迅雷和DirectConnect以及媒體應(yīng)用程序、軟件更新和其他業(yè)務(wù)應(yīng)用程序。具有規(guī)避性（逃逸）將端口或協(xié)議用于非其預(yù)期目的的其他用途，旨在便于部署或規(guī)避現(xiàn)有的安全基礎(chǔ)結(jié)構(gòu)。普遍使用每個(gè)應(yīng)用都會(huì)根據(jù)是否符合上述的行為特征與否進(jìn)行評(píng)估，如果符合度越多他們的風(fēng)險(xiǎn)等級(jí)越高。3.4.5、業(yè)務(wù)風(fēng)險(xiǎn)定義應(yīng)用程序可能會(huì)對(duì)企業(yè)和企業(yè)內(nèi)部的業(yè)務(wù)造成潛在影響。對(duì)企業(yè)構(gòu)成的風(fēng)險(xiǎn)分為以下五類(lèi)：（備注：如下餅圖可以從設(shè)備AVR報(bào)告中獲得）1、生產(chǎn)效率對(duì)生產(chǎn)效率構(gòu)成的風(fēng)險(xiǎn)源于濫用。這種濫用可包括兩種形式：?jiǎn)T工使用與工作無(wú)關(guān)的應(yīng)用程序，而不是完成工作（例如，Myspace、開(kāi)心網(wǎng)、個(gè)人電子郵件、博客、微博）與工作無(wú)關(guān)的應(yīng)用程序消耗的帶寬過(guò)多，以致正當(dāng)?shù)膽?yīng)用程序功能受影響（例如，迅雷看看、YouTube、流媒體/HTTP音視頻）2、合規(guī)性大多數(shù)組織都必須遵守各種政府和商業(yè)法規(guī)–在美國(guó)，這包括GLBA、HIPAA、FD、SOX、FISMA和PCI。這些法規(guī)多數(shù)側(cè)重于保護(hù)企業(yè)的運(yùn)營(yíng)、財(cái)務(wù)、客戶(hù)或員工數(shù)據(jù)。某些應(yīng)用程序?qū)Υ祟?lèi)信息構(gòu)成了嚴(yán)重威脅–或者是應(yīng)用程序本身或者是借助以其為目標(biāo)的威脅（例子分別是BitTorrent和MySpace）。任何可傳輸文件的應(yīng)用程序（網(wǎng)絡(luò)郵件、Skype、IM）都意味著嚴(yán)重的合規(guī)性問(wèn)題。3、運(yùn)營(yíng)成本對(duì)運(yùn)營(yíng)成本構(gòu)成的風(fēng)險(xiǎn)有兩種形式其一，對(duì)應(yīng)用程序和基礎(chǔ)結(jié)構(gòu)的不當(dāng)使用過(guò)度，以致必須購(gòu)買(mǎi)更多（例如，由于流媒體視頻而升級(jí)WAN線路）才能確保業(yè)務(wù)流程發(fā)揮作用；其二，導(dǎo)致產(chǎn)生IT費(fèi)用的事件和漏洞（例如，在發(fā)生涉及漏洞或病毒的安全事件后重新構(gòu)建服務(wù)器或網(wǎng)絡(luò)4、業(yè)務(wù)連續(xù)性業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)指可以破壞或以其他方式使某些業(yè)務(wù)流程的關(guān)鍵組件無(wú)法使用的應(yīng)用程序（或其帶來(lái)的威脅）。例如，電