还是尽量选“平台式”，可高度整合与集成联动的网络安全解决方案吧，缺啥补啥的做法在短时间内确实既能补上安全漏洞，又能节省预算，但是长期来看真的问题很大。我们公司之前就是这样，只要遇到问题，就配置新的安全产品，长期下来的结果就是防火墙管理分散、功能受限、防护不足、终端安全缺失，再加上这些安全产品都来自于不同的供应商，可视性程度很差，更别提统一管理了。我们公司采用了Fortinet 飞塔的FortiGate防火墙后，发现其在弥补单点安全,提供统一安全管理及网络可视化方面极具优势，FortiGate作为下一代防火墙(NGFW),集成了多种安全功能,如入侵防御、Web过滤、反恶意软件和应用程序控制等。这避免了部署多个单点安全产品的局限性,提供了全面的威胁防护。另外，支持硬件设备、虚拟机、云原生防火墙等多种部署模式,适用于企业的各种IT环境。在使用FortiGate体验良好的基础上，陆续了解到其与安全交换机与无线接入点整合的对于分支机构的网络与安全一体化方案后又在FortiGate上启用了sd-wan功能，这样我们的边界、园区、分支机构、云、数据中心的网络与安全及管理在纳入来了FortiOS操作系统提供统一的管理界面,简化了安全策略的配置和管理，极大的提高了运维效率。后来了解到Fortinet是有一整套 Security Fabric体系化安全建设框架的， 基于security fabric集成化的网络安全平台，能够帮助企业实现从点到面的全面防护，适配多场景、多区域的网络需求。用户可以从单一部署（如数据中心防火墙）开始，逐步扩展到分支机构、远程办公、云环境，实现一体化的安全防护。通过Security Fabric，提升整体安全态势，简化管理运维，降低运营成本。结合动态威胁情报、自动化响应和全面可见性等特性，Security Fabric 将安全与业务深度融合，不仅保障了企业的当前安全需求，更为未来的数字化转型奠定了坚实基础。