当前企业面临来自内部和外部的一系列风险，Palo Alto Networks公司分析了亚太地区企业所面临的网络安全挑战，发现主要包括企业员工缺乏网络安全意识、来自第三方的服务风险和业务向云端迁移面临的数据安全三方面问题。

事实上，单纯地购买安全设备和技术并不足以应对这些威胁。企业仅需购置几台安全设备即可保护企业网络的时代已一去不复返了，因此企业近年来加大了自己在网络安全方面的预算。但尴尬的是，不断加大的安全开支却无法有效解决问题。

因 此，Palo Alto Networks公司认为，应当从人、流程、技术三个方面去着手来全方位赋予安全能力。

安全能力首先体现在 人，来 自Palo Alto Networks公司对亚太地区企业的调查也显示，有47%的企业员工缺乏网络安全意识。安全不只是某个部门、某些人的事，而是整个企业自上而下，整体的安全意识的提高。每个员工都应充分意识到安全方面的挑战，企业也应有责任培养员工的安全意识和理念。

越来越多的安全公司达成共识，通过识别、分析和响应形成闭环，以拓展对用户的安全能力。传统的开发和使用安全产品的方式已经无法满足保护企业安全的需要，不断地评估、部署和运维最新安全方案削弱了安全人员的防御风险的能力。Palo Alto Networks公司通过网络、端点并延伸至云端，利用云为基础，已部署的基础设施来实现对新安全技术的快速获取、评估和采用，使得企业在安全需求变化时，快速响应，启动不同供应商提供的云交付应用，而无需部署或管理其他额外产品。Palo Alto Networks云应用框架这一理念可实现快速识别、分析和响应，有效地缩短了用户解决安全问题的时间，真正将安全能力赋予用户。

安全能力的延伸在识别、分析和响应环节上的体现之一，便是对端点的保护，其中一个重要的应用场景便是防范恶意软件。传统基于签名的产品所提供的防护功能仍旧大大落后于恶意软件的攻击速度，使得在防御已知威胁时或许可以应付，然而对于未知威胁则显得捉襟见肘。而Palo Alto Networks Traps基于行为的恶意软件防御功能，无须通过签名或已知样本，在原有基础上叠加一层恶意软件防御功能，不仅可有效防范已知威胁，还能辨别形式多样的未知恶意软件。Traps这种集成式的多元高级威胁防御方法正是遵循这些理念将安全能力延伸到了新的层次。