比较深入分析和结合发展横纵防线的使用

利用地域划分和对外部威胁的认知，传统的网络安保措施实施防御，通常更多关注外部网络的危险性，在网络边界部署防火墙、入侵防御等安全设备，构建边界安全防御体系。随着移动互联网、云计算、大数据等创新技术广泛应用，基于物理边界的网络安全防控模式正在逐步瓦解。

纵深防御策略需要结合使用多种安全工具和机制，如果一个安全工具失效或被攻击者绕过，其他正确配置的工具可防止未授权访问。目前，纵深防御被认为是现代企业网络安全建设中的基本性原则之一，原因主要有两个：

多管齐下的分层安全方法有助于确保减少安全策略之间的漏洞;

纵身防御有助于防止人为错误导致安全工具的配置错误。

如果没有落实纵深防御策略，漏洞和错误配置将为攻击者轻松入侵网络打开大门。

构建零信任安全需要网络团队和安全团队的共同配合，并需要以下几个关键步骤：

通过身份和访问管理技术，识别试图连接到网络的用户和设备。

部署具有微隔离机制的下一代防火墙系统，为应用程序、文件和服务访问确立访问控制机制。

相比零信任，纵深防御的最大价值是，如果分层安全的某一层失效，安全架构中的其他层已落实到位，可确保关键数据免受攻击者的攻击。分层智能防御还可以减缓攻击者的速度，提高远程攻击者被公司安全管理层的机制或安全合规团队第一时间发现的可能性。

很多人会将纵深防御简单理解为分层安全(Layered security)，因为它们有着很多相似的连结。纵深防御基础架构需要具备分层抵御攻击的安全能力，但这并不是纵深防御的全部。纵深防御不仅是技术层面的问题，同时还需要确定组织将如何响应随时可能出现的攻击，以及对事件的报告和溯源机制。纵深防御不仅需要在技术层面具有多层化的安全工具，还要有一套与之相配合的安全管理理念与策略。这些都是基于网络空间安全领域的研究成果，并结合实际应用所形成的一套系统化的安全体系。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!