边界防护就是在边界处采取技术措施或部署防护设备,如代理、网关、路由器、防火墙、加密隧道等,进行边界的监测、管理和控制,检查往来信息和协议,将恶意和非授权的通信排除在外,达到御敌于国门之外的目的。这里的边界,既指信息系统的外部边界,比如内部网络与互联网的连接处,也指信息系统的内部边界,比如不同网络域之间的连接处。
边界防护产品以防火墙(firewall)最为典型。防火墙名字起得非常直观形象,就是用技术手段,一般包括检测、隔离和保护等,在内、外网之间或者网络不同区域之间砌一道墙——构建一道相对隔绝的保护屏障,把风险挡在防火墙之外,以保护边界内的用户资产与信息的安全性。作为一道隔离墙,防火墙都是串接在网络路径上,是不能被旁路的。
防火墙是最早出现的一类信息安全设备,可以说是信息安全保密七种兵器里的上古神兵“丈八蛇矛”,适合远战,挥舞开来,威力无穷,敌人不可近身。防火墙在网络中的应用最为广泛,也有各种变种,像网络防火墙、应用防火墙、Web防火墙等。这些相当于“丈八蛇矛”的变种 ——“霸王枪”“岳家枪”“罗家枪”,等等。
↑↑↑长按图片识别二维码关註↑↑↑
原文始发于微信公众号(全栈网络空间安全):什么是边界防护?
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
https://cn-sec.com/archives/1188175.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论