两个问题

目前在端点安全领域引发关注最多的有两个问题：第一，端点安全的部署与实现是否会很复杂，能否保证安全的扩展性需求；第二，企业现有IT基础设施的投资如何保护。

对于第一个问题，陈凯的看法是，可以利用端点安全系统本身的功能来弥补。比如利用系统集成的资源发布技术可以把SSL VPN的优势，如安全应用发布、隐藏内部网络结构、灵活性以及方便部署，扩展到企业与客户或合作伙伴的点对点安全通信中去。

这样一来，企业不仅能够保证针对特殊用户、客户和伙伴开展终端安全服务，限制其他人的访问权限，实施智能的访问控制，而且大大降低了IT人员的工作量和多系统维护强度，从而降低了管理复杂度。

而顾庆林也表示，全面的端点安全解决方案充分保证了企业安全策略的实施与管理的灵活性、扩展性，其自身就可以降低IT的复杂度。换句话说，通过统一的安全管理平台的搭建，企业可以快速、便捷地分发安全策略到每个终端用户，通过批量配置方式，IT管理员能够方便地进行网络扩展。

另外，由于端点安全威胁的多样性和多变性，端点安全方案必须能进行灵活有效的扩展。在这方面，王海青表示，通过将多种业界最佳的安全应用整合在核心安全交换机上，在实现综合安全防护的同时也保证了方案的扩展性。

对于第二个问题，厂商的看法更加多样。吴鸿钟博士认为，保护原有IT设施的价值既是节省投资的需要，也是支持环保的需要，所以在实现端点安全的时候最好是能采用附加设备的方式来实现，比如使用USB-KEY就是一个不错的选择。

一些更加简单的方案是让安全设备无缝地插入用户现有网络环境，并且能够补充、加强安全特性，配合原有的基础设施一起工作。目前一些新的端点安全技术支持桥接模式，在网桥模式下，同样能够完成防病毒、入侵检测等安全功能，从而保护了用户原有的IT设施投资。