复杂的网路环境与不断演变的网路威胁，必须有一套简单的方法来管理。让网路安全机制愈来愈复杂、忽略效能、强调最佳血统单一功能产品，是网路安全管理的三大迷思。

对管理者而言，若网路安全的概念只局限在企业网路防火墙那台小机器，以专业技术观点来看，这样的想法似乎过于简化。因为目前许多对企业网路带来危险的威胁，不论是单纯的病毒、蠕虫、阻绝式攻击(Dos)，或是混合型威胁，相信任何曾经肩负起网路安全的人，都会认同安全机制是不嫌少的，包括个人电脑上的防毒软体、防火墙，或是网路某处的内容过滤伺服器。

然而大多数的网管人员却常常不经意落入三种网路安全管理的迷思，首先是让网路安全机制愈来愈复杂。无疑地，随时更新防毒软体、维护防火墙规则，以及建立内容过滤资料库绝对是件苦差事，更别说还得教育使用者适当的电子邮件使用习惯，鼓吹随时更新病毒资料库的重要性。

更糟的是，愈来愈多的软体、伺服器和网路设备，才能维护网路的正常运作与安全，却让维护工作再也做不完。在无法聘雇更多的人力与专家的情况下，企业的网管人员势必得以有限的资源担负起重责大任，造就衍生灾难性结果的可能。

此外，网管人员有时过于相信防火墙会自动防护外来的威胁，却不知有时问题出在防火墙本身的速度太慢。大多数的防火墙是安装在个人电脑的软体，或是建置于一般用途的硬体上，这意味著防火墙所需的资源，可能会被作业系统庞大的需求所瓜分。在工作负载小的时候，效能的差异也许看不出来，但当工作负载升高时，企业使用者可能就会立即查觉，产生抱怨。

过度迷信最佳血统的单一功能产品，也是网管的陷阱之一，例如最佳防毒软体、最佳内容过滤程式等等，常常只是软体厂商的行销诉求。这些方法对付单一的网路威胁也许有用，但要因应现今复杂、演变快速的网路威胁环境，就不是一个最理想的解决方案。美国有一句话叫做KISS，意即Keep IT Simple, Stupid，保持简单，选择来自单一厂商的套装产品，特别是针对网路安全防护，不但能拥有弹性的功能选择，软体之间的相容性也不需管理者额外付出心力来伤脑筋。

受限于资讯人员的人事精简，但却要面对企业网路更多复杂的威胁，所有安全问题的解答很讽刺地就在管理者身边，其实只需一个整合式的网路安全设备，就有兼具防毒、防火墙、内容过滤、入伺侦测与防护、流量管理和VPN。如果选择专属作业系统和硬体加速式AISC-based的产品，还能避免执行效能不佳的可能，换得稳定、安全的网路环境。

保持简单，抛开过往网路管理的迷思，是面对网路威胁轻松有效的管理之道。更重要的是，单一的整合式网路安全设备还能降低软硬体采购、安装设定、营运维护、间接人力与组织成本等等，对企业管理者而言，将会是最佳ROI的资讯投资标的。