就Security的角度而言，判別使用者身份是採用認證的方式確認使用者帳號，但現實的環境無論是收集資安設備的Firewall、IDP、UTM、Antivirus Gateway的資訊，或是網路設備的Flow亦或是建立SIM的平台所成立的SOC(Security Operator Center)中心，所收集到的資訊，完全是以IP為Base，但IP是否等於帳號，甚至等於使用者，這牽涉到帳號與網路的整合，但卻是目前資訊比較難以整合的地方。

　　現有的網路環境均是採用DHCP或Static IP架構，這二種架構必須跟網路設備整合起來，才能稍微解決一些問題；但整合又需要考量到網路設備的功能性是否具備，或須從ARP Table查看使用者的IP對應MAC的資訊表(無法確認使用者資訊是否正確)，再將收集到的資訊表下指令到網路設備端，進行偵測阻斷功能，但這樣的工程太過浩大及繁雜，對資訊管理人員而言，是比較沒有效率的，且也會產生下列困擾：

˙使用者可以很輕易的去更改或偽冒IP

˙ 使用者帶了未經允許的自有設備(NB)連上網路

˙訪客私自連接企業內部網路

˙ 離職或調職等變動員工，有哪些IP已經無使用

˙內部IP中毒或蠕蟲，他在哪一個位置，要花多久時間找到

˙IP對應MAC的Table表結合到網路設備的工程太過浩大及繁雜

˙IP無法與帳號或人名對應

要解決上述的困擾，惟有在確認使用者的IP是無法更改或偽冒的情況下，從各種資安或網路設備所收集到的資訊，才能正確分析管理使用者使用網路的所有訊息。且須考量到的因素是如何在不更動整體網路架構下，用最簡單及自動化的方式，建立使用者資訊的資料庫(IP→MAC→ID→Location)、進而自動偵測IP有無違法資訊及使用資訊，違反政策使用者並立即阻斷其網路使用行為。