---

添加一两个专用设备、就宣称安全问题得到全面解决的观点是一种误导，厂商试图解决的难题越是全面，解决问题的可能性就越小。IT架构很少是由一大批不同的专用设备堆砌起来的。

随着IT安全领域的不断完善， 当初定义安全的许多要素如今已经渐渐融合在一起。尤其是网络防火墙和入侵检测设备，如今出现了新一代安全软件:基于主机的入侵防护系统(HIPS)，这项技术的价值在于，它超越了大多数基于网络的入侵防护产品，后者本质上都采用了“观察和猜测”的机制。为了达到效果，HIPS产品通常要求深入了解服务器的工作原理，更确切地说，要深入了解不法分子企图获得控制权时会采用哪些行动。

事实上，添加一两个专用设备后，就宣称安全问题得到解决对于单点解决方案和专用安全设备的许多厂商和IT设计师来说，这种观点不会受到他们的欢迎。你也明白，单点解决方案好就好在它们易于管理，在其适用范围内，这种方案的效果相当好。另一方面，单点解决方案本质上会导致技术基础设施支离破碎，其特点就是有许多孤立的管理对象互不连接。

专用设备更不用说了，一提到设备，就会让人犹豫不定。在我们厨房里面，厨具是功能单一的一种器具，它们的工具非常简单、单一。

谁也不会为了有没有某种厨具而影响日常做饭，所以数据中心也理应这样。正如我们已逐渐认识到的那样，安全自始至终围绕购买预先包装的防火墙这种想法完全是误导性的。

遗憾的是专用设备不会消失，因为生产厂商尤其是新兴公司喜欢这种模式。他们的理由不难理解:把每个价值1万到1.5万美元的软件加到一个价格在5千到1万美元的硬件上，然后以4万或者更高的价格整套出售。这样不仅有比较高的先期利润率，还牢牢地锁住了顾客，他们只好向同一家厂商购买改进版本以及速度更快的硬件。

这种模式在硅谷可谓根深蒂固，新兴公司要是想抵制，手脚就会被风险投资者扭过去，直到屈服、接受这种模式。重要的是要知道这一点:风险投资者对新兴公司的长远成功绝对没有兴趣，也不会对整个企业IT人员的福利有兴趣。他们只希望尽快获得投资回报，而采用专用设备这种模式能为他们提供这种保证。不过，从长远来看，这也注定了新兴公司永远也无法统治市场。能否集成到复杂的企业IT架构里面的重要性迟早会超过添加专用设备或者单点解决方案的便利性。

HIPS是切实可行的技术的一个典例，这是因为它运行在服务器上，能够近距离地了解服务器及其应用软件的行为。再来看看数据中心里面的其他设备，从安全、应用前端、存储到归档设备，专用设备模式能否长期生存下去，这个问题值得加以细察。IT架构很少是由一大批不同的专用设备堆砌起来的。