【知識點】瞭解之 縱深防護

 

什麼是縱深防護：

          縱深防護體系被認爲是一種最佳安全作法。這種方法就是在網絡中的多個點使用多種安全技術，從而減小***者利用關鍵業務資源或信息泄露到企業外部的整體可能性。在消息傳遞和協做環境中，縱深防護體系能夠幫助管理員確保惡意代碼或活動被阻止在基礎結構內的多個檢查點。這下降了威脅進入內部網絡的可能性。

 

在OSI模型中如何實現縱深防護？

 

會爲物理線路聘用一個巡線員（1層），在工做組交換機上做端口安全（2層），在邊界路由器上做訪問列表（3層),在防火牆中創建非管制區和包過濾（4層），設置IDS/IDP監測/阻攔（3-7層），創建SSL通道（6層),設置內容過濾（7層）。