什么是边界防护？

边界防护就是在边界处采取技术措施或部署防护设备，如代理、网关、路由器、防火墙、加密隧道等，进行边界的监测、管理和控制，检查往来信息和协议，将恶意和非授权的通信排除在外，达到御敌于国门之外的目的。这里的边界，既指信息系统的外部边界，比如内部网络与互联网的连接处，也指信息系统的内部边界，比如不同网络域之间的连接处。

边界防护产品以防火墙（firewall）最为典型。防火墙名字起得非常直观形象，就是用技术手段，一般包括检测、隔离和保护等，在内、外网之间或者网络不同区域之间砌一道墙——构建一道相对隔绝的保护屏障，把风险挡在防火墙之外，以保护边界内的用户资产与信息的安全性。作为一道隔离墙，防火墙都是串接在网络路径上，是不能被旁路的。

防火墙是最早出现的一类信息安全设备，可以说是信息安全保密七种兵器里的上古神兵“丈八蛇矛”，适合远战，挥舞开来，威力无穷，敌人不可近身。防火墙在网络中的应用最为广泛，也有各种变种，像网络防火墙、应用防火墙、Web防火墙等。这些相当于“丈八蛇矛”的变种 ——“霸王枪”“岳家枪”“罗家枪”，等等。