安全包括网络层面、传输层面、系统层面、应用层面、数据层面的安全，要考虑安全性架构需要从这5方面入手，当然最不能忽视的还是业务本身。其实在上一篇的架构体系中已经涉及了一部分了，就是代理服务器，用于隐藏真实应用服务器地址，当然这只是很小的一部分，网络层面发生的入侵事件一般以DoS攻击为主，而DoS指向是通过DNS解析或者真实IP而判定的，那么隐藏真实IP有助于迷惑DoS攻击目标。而通过DNS解析到的一般采用CDN或者SLB负载均衡来达到抗DoS的效果，如果涉及云架构，基础云防护就有抗DDoS黑洞，会把超过阀值的ip拉到运营商黑洞，从而解决DoS攻击产生的威胁。在数据传输层面，通常发生的是监听行为，

面对愈发严峻的安全形势，企业不仅要严防精心策划的外部攻击，也不能排除来自内部的安全隐患。与此同时，企业安全并非单点安全，而要兼顾到网络、系统、应用、人员、安全管理和运营等方方面面。如何做好企业安全架构与设计，采用哪些安全策略与产品，成为企业安全建设重点。 本指南针对企业安全最新现状和安全产品发展状况，开展深入调查，并在安全专家和顾问团队的指导下，构建企业威胁应对流程模型，结合理论和实践进行分析，形成《企业安全威胁统一应对指南》，旨在为企业安全建设提供从理论到实践的参考。