有讀者可能會問，為何在網絡中只提國內廠商。其實，由于內網的特殊性，要求安全廠商必須對本地應用進行支持。正如大東網絡技術負責人唐正雨所講的，提到限制IM應用，在國內就要想到QQ、網易泡泡、淘寶旺旺；提到封殺P2P，在國內必須考慮迅雷和Vagaa。而這恰恰考驗了廠商的本土化能力。

    而深信服的安全產品經理鄔迪向記者介紹說，國外專注于網絡的安全公司，大都基于國際上的標準化應用，像ICQ、MSN、雅虎Messenger、Skype等。但國內的情況卻復雜很多，僅僅移植基于通用的應用層技術還遠遠不夠。

    正是為了應對過程的復雜性，一套標準的網絡系統必須要工作在網絡層、傳輸層以及應用層三個層次。

    為此唐正雨介紹說，系統必須內置數據通信模式識別與分析模塊，為的是幫助企業實時監視網絡系統的運行狀態，記錄網絡事件，并對網絡活動的相關信息進行存儲，同時提供分析和回放。

    聯想網御的安全專家表示，目前的系統主要是通過內置的基本網絡應用協議、數據庫應用協議等幾大類、數十種協議分析模塊，將進出網絡邊界（如核心網與外網之間）的網絡通信數據進行實時、完整的還原，以便重現用戶訪問的網絡資源或者進行的操作。

    此外，網御神州的安全產品經理葉蓬認為，通過對用戶內網進行邊界，可以對歷史的網絡行為進行追溯，為在出現安全事件時作為責任劃分的依據，并且當重要數據意外丟失后還可以利用其進行數據恢復。

    目前，國內通行的網絡系統采用"一硬二軟"的系統組合。以DD2000系統為例，在硬件上一般都采用一個基于安全操作系統平臺的器；在軟件上，則分為集中管理平臺和管理器兩部分。前者大多為一套可以運行在Windows 2000/2003 Server上的軟件系統，用來對一個或者多個器進行集中管理和數據分析；后者則是用來管理配置系統策略、開展日志分析的管理軟件。