@ner
2年前 提问
1个回答

网络边界包括什么?

Ann
2年前

网络边界是指内部安全网络与外部非安全网络的分界线。网络边界可能包括:

  • 边界路由器,作为外部不信任网络的最后一个路由器,引导流量进入、流出和通过网络。

  • 防火墙,作为“把关者”,遵循特定的规则,允许或拒绝特定流量通过,进入内部网络。

  • 入侵检测系统 (IDS),作为警报系统,在检测到可疑活动时发出信号。

  • 入侵防御系统 (IPS),作为高级警报系统和响应系统,将尝试自动防御网络攻击。

  • 隔离区或屏蔽子网在不受信任的网络和内部网络之间提供了更强的安全层。使用逻辑屏蔽路由器将外部网络与边界网络,边界网络与内部网络分开可实现这一目的。