互联网安全架构设计原则是什么

互联网安全架构设计原则包括：

纵深防御

整个企业的安全架构是由多层次的安全域和对应的安全机制构成的，要保护关键数据, 需要层层设防，层层包围，这样就不太可能被攻击者得手一点就全部失守。

多维防御

对同一种攻击有多种维度的防御和检测手段，逃过一层还有额外机制。

降维防御

降维防御是针对降维攻击而言的，大意是在攻击者不可达、不可控、无感知的更底层进行检测和拦截。

实时入侵检测

实时入侵检测偏重的是事中进行时的检测能力而不是事后的指标。

伸缩性、可水平扩展

针对互联网的业务架构本身追求水平扩展，所以对应的安全解决方案也应支持。

支持分布式IDC

需要支持去中心化，多级部署，解决 一系列的失效、冗余和可用性问题。

支持自动化运维

数量一多，不能自动化运维就不具有实际可操作性、可维护性。

低性能损耗

安全解决方案理论上有很多种可能。从架构设计的角度讲，可以hook内核，可以hook库函数，可以hook运行时容器，可以埋很多点，做很多的检测和限制，或者安全工程师可以要求从用户浏览器到反向代理到应用，到的连接全部走SSL/TLS加密。但实际上，纯安全设计角度可行的方案，在现实中未必可行，安全带来的性能损耗一大，业务方就不能接受，最后只能成为理论上可行但实际上不可操作、不可落地的纸上谈兵。

能旁路则不串联

“分光”、“旁路”是互联网偏爱的一种方式，究其原因是不想对业务逻辑改动，串联型安全措施最有可能产生的问题一是业务响应的延迟，这种延迟没法通过堆叠扩展更多的服务器来解决。二是误杀，阻断了正常用户的请求。三是对业务逻辑的影响，因为是串联，业务改动都要受制于这个安全设备，有时候牵一发动全身。

业务无感知

所谓业务无感知就是安全方案的落地尽可能地对业务侧：不断网、不改变拓扑、不改变业务逻辑、无性能损耗。无缝集成有时也是这个意思。

去“信息孤岛”

信息不能封闭在一个程序或设备中，必须可联动，可关联。IOC的信息必须在企业内部做到兼容、共享和流通，这也是多维和纵深防御的一个前提。

TCO可控

TCO过高的安全方案就像吸毒，一开始没感觉，随着IDC规模的扩大会慢慢无法承受，此时再转型就比较被动。而商业产品很多功能其实都是多余的，实际环境简陋的东西往往很有效，这就是自研的必然性。