多年以来，网络安全主要采取被动的自上而下的心态来处理威胁。然而，大多数企业缺乏可比的自下而上的策略来主动识别所有流量以及确定流量是否正常。

通常情况下，如果流量使用的是经批准的端口，并且流量不是特定的已知威胁，那么流量就会被认为没问题。黑客就会利用IT的这个假设来传输非法流量。通过利用难以控制或者难以分析的协议，恶意软件可以很容易地避开传统控制，并将流量混入“假设是合法的”流量中，面对这个问题， IT团队必须采取新的战略。

“如果我们不清理房间的话，买更多的扑鼠器也是无济于事的。”从网络安全的角度来看，这意味着需要查明和积极控制所有网络中的流量。当我们采取这种方法时，流量就不再是假设是合法的，而是被证明是合法的，这样恶意软件就无处可躲了。使用万任UniERM网络流量综合管理系统（www.wanrentech.com）可以全面的有效的科学的管理监控企业网络流量。

根据对数千企业的PB级真实网络流量进行分析的最新报告显示，企业中的P2P流量实际上正在不断增长，增长幅度远远快于基于Web的文件传输速度。事实上，P2P消耗企业网络带宽的数量是基于Web的应用程序的60倍以上，这显示了这些解决方案行不通。

要切实控制P2P，你必须对所有端口的应用程序级的所有流量进行分类，在建立了对流量的能见度后，你就可以限制P2P流量到特定经批准的应用程序，并只允许特定少数用户在有需要的情况下访问这些应用程序。这将大大降低P2P在网络中的“足迹”，任何异常行为都可以被认为是违反政策或者潜在恶意软件感染。这些都可以通过万任UniERM网络流量综合管理系统来解决。

对所有端口的流量进行分类是一个复杂的过程，通常需要结合签名、解码器和试探法来识别已知应用程序协议。当流量通过这种严谨的分析而仍然无法被识别时，就需要对流量进行深入调查了。

对于内部开发的应用程序的未知流量，利用万任UniERM网络流量综合管理系统不仅能够更好地保护企业的所有专有应用程序，而且能够减少网络未知流量的数量。随着时间的推移，显示为未知的流量可以被默认拒绝，从而移除恶意软件的关键藏匿点。