【知识点】了解之 纵深防护

 

什么是纵深防护：

          纵深防护体系被认为是一种最佳安全作法。这种方法就是在网络中的多个点使用多种安全技术，从而减小***者利用关键业务资源或信息泄露到企业外部的整体可能性。在消息传递和协做环境中，纵深防护体系能够帮助管理员确保恶意代码或活动被阻止在基础结构内的多个检查点。这下降了威胁进入内部网络的可能性。

 

在OSI模型中如何实现纵深防护？

 

会为物理线路聘用一个巡线员（1层），在工做组交换机上做端口安全（2层），在边界路由器上做访问列表（3层),在防火墙中创建非管制区和包过滤（4层），设置IDS/IDP监测/阻拦（3-7层），创建SSL通道（6层),设置内容过滤（7层）。