传统的网络安全模型，将网络划分为内网、外网、DMZ等多个安全域，通过在网络边界部署防火墙，来隔离内外网。防火墙的作用类似一道城堡，通过执行访问控制策略，将外部威胁隔离在城堡之外，保护内部网络的安全。
　　
　　终端成为新边界
　　
　　随着信息网络技术的发展，网络安全的态势发现了变化。一个明显的特征是：终端成为新的网络边界。
　　首先，随着网络接入技术的发展，终端接入网络的方式已经不再局限于局域网接口。双网卡、Modem拨号、Wi-Fi、CDMA/GPRS上网卡、红外、蓝牙等接口已经成为企业内部网络的另一道边界。不能有效管理内部PC通过这些接口上网，就类似在防火墙的城堡下，存在很多没有安全警卫的后门、小道，使得内部网络的安全性无法保障。
　　其次，在传统的企业网络中，终端具有固定的办公位置，内部网络相对是静态的。然而，随着移动终端的普及（便携机销售超过台式机），移动办公方式开始流行，内部网络上接入的终端也变得动态化。一方面，员工的终端可能在多个位置动态接入内部网络。另一方面，各种非公终端也可能接入内网（包括员工个人PC，以及合作伙伴、客户的PC）。
　　再次，USB等存储设备的大量使用，使得内部主机直接暴露在通过U盘等移动媒介传播的恶意软件面前；同时，内部的关键信息资产，也面临通过移动媒介泄露的威胁。网关设备对此无能为力。
　　终端成为内部网络的另一道边界，网络安全必须同时管理网关和终端双重边界，这也是安全产品必须面对的问题。
　　
　　黑客攻击技术的集成化
　　
　　黑客的攻击手段在和安全产品控制与反控制的斗争中不断变化。针对企业防火墙的部署，黑客工具被设计为反弹连接方式。繞开防火墙的安全策略，黑客在内部网络的PC上植入木马后，反弹木马从内部主机上主动发起连接。网关防火墙对这类攻击难以识别。针对终端防病毒软件的部署，黑客工具加强了与防病毒软件对终端系统控制权的争夺，木马病毒被设计成首先上来终结防病毒软件进程。
　　黑客把这些技术结合在一起，形成集成化的新一代攻击工具。单一的安全产品，在抵御这些集成化的攻击工具时，都存在一些脆弱点。针对这种安全威胁，客观上需要多种安全产品相互协同与配合，构筑成系统的防御体系，从而更好地满足企业的安全需求。
　　
　　安全的新思维
　　
　　面对安全的新形势和新挑战，网关安全产品和终端安全产品逐渐组合在一起，形成更加有效的纵深防御体系。这种安全的新思维逐渐成为趋势。
　　通过组合，可以统一管理网络边界，同时在网关和终端进行安全控制，对整个网络边界执行统一的访问控制策略、配置、监控，确保网络安全无盲点，将企业IT管理的范围从网络边界的网关设备推进到终端PC，以保证整体的网络安全性、业务的可用性和连续性。在此基础上，形成针对新安全威胁的纵深防御体系，面对集成化的黑客攻击方式，使网关与终端互相保护，协同配合，纵深防御，更有效地抵御新的安全威胁。
　　当然，网关安全产品和终端安全产品属于不同的技术领域，两者之间跨界组合的实现，对安全厂商提出了更高的要求。当前实现跨界组合面临的主要挑战有：产品系列的综合要求，产品协同实现的复杂性，客户对易用性的要求。
　　近年来，国外的信息安全领导企业纷纷开始探索通过产品组合的方式来满足客户的安全需求。但是，纵观国内安全厂商，在网关和终端安全两个领域都有成熟技术和产品的并不多，能实现二者协同和易用性的更寥寥无几。目前只有启明星辰等少数厂家具备跨界产品组合的能力。