边界防御·信息安全保密圈的 “丈八蛇矛”

专注IP定位
• 阅读 1498

提及《金山毒霸》,大家都不陌生,它是中国的病毒防护软件,也是国内少有的拥有自研核心技术、自研杀毒引擎的杀毒软件,是由金山网络旗下研发的。有一点大家很容易忽略那就是它是国内王老安全企业率先提出的“边界防御”理念,该技术业务在2012年终首次落地。

随着网络技术的不断发展以及网络建设的复杂化,网络边界安全成为最重要的安全问题,需要对其进行有效的管理和控制,主要体现在网络隔离需求,攻击防范能力等。

那什么是边界防御呢?

边界防御就是在边界处采取技术措施或部署防护设备,如代理、网关、路由器、防火墙、加密隧道等,进行边界的监测、管理和控制,检查往来信息和协议,将恶意和非授权的通信排除在外,达到御敌于国门之外的目的。这里的边界,既指信息系统的外部边界,比如内部网络与互联网的连接处,也指信息系统的内部边界,比如不同网络域之间的连接处。

边界防御·信息安全保密圈的 “丈八蛇矛”

防火墙作为一个边界防御工具,是保护内网安全的第一道防线。防火墙是最早出现的一类信息安全设备,可以说是信息安全保密七种兵器里的上古神兵“丈八蛇矛”,适合远战,挥舞开来,威力无穷,敌人不可近身。防火墙在网络中的应用最为广泛,也有各种变种,像网络防火墙、应用防火墙、Web防火墙等。

通常所说的防火墙一般是指网络层防火墙设备,起到访问控制(Access Control)的作用,按照设定的规则(ACL/访问控制列表)来决定对流量包是否放行,一般按五元组进行控制:源IP、源端口、目的IP、目的端口、协议。在现实中我们电脑自带的“防火墙”以及平时使用的路由器就是最简单的防火墙。

那么防火墙的基本功能能够实现什么呢?

边界防火墙具备的基本功能包括: 1,通过对源地址过滤,拒绝外部非法 IP 地址,可避免外部网络主机的越权访问。

边界防御·信息安全保密圈的 “丈八蛇矛”

2,保护脆弱的服务,关闭不必要的服务,可将系统受攻击的可能性降低到最小限度。

3,可制订访问策略,使只有被授权的外部主机可以访问内部网络中有限的 IP 地址,拒绝与业务无关的操作。

边界防御·信息安全保密圈的 “丈八蛇矛”

4,对网络存取和访问进行监控审计,由于防火墙是内、外部网络的唯通信通道, 因此防火墙可以对所有针对内部网络的访问进行详细的记录,形成完整的日志文件。

边界防御·信息安全保密圈的 “丈八蛇矛”

5.除了安全作用,防火墙还支持具有Internet服务特性的企业内部网络技术体系(虚拟专用网)。

边界防御·信息安全保密圈的 “丈八蛇矛”

其实,防火墙的设置一般都基于IP 地址,因而内部网络主机和服务器IP 地址的变化将导致设置文件中的规则改变,也就是说这些规则的设定受到网络拓扑结构的制约。

信息安全技术防御手段除了防火墙,还可以进行IPS和IDS结合使用。如果把网络空间比作一个大厦,那么防火墙就相当于门禁,将大厦外面和里面分开,进行访问控制才可以进入大厦内;IDS(被动防护)就相当于监控,记录大厦内外的一举一动,当发现问题时,运维人员可以调监控查看事件;IPS(主动防护)相当于大厦的保安,主动防御,主动发现大厦内是否有不安全的因素,并及时清除。

国家的边界防御为我们阻挡了很多网络攻击,但是网络争斗也是一直存在,同时国内很多厂商也一直在充当防火墙的角色,像360、奇安信、安恒等企业一直在做这样的事情。Ip定位数据服务同时也是构筑防火墙不可缺少的“一块砖”,利用IP定位服务提供的的使用者信息、IP场景提供的是场景信息对企业内外网进行网络资产普查,利用防火墙防护企业内外网安全,尽最大的可能为他们提供数据支撑,守护企业的网络安全。

点赞
收藏
评论区
推荐文章
blmius blmius
3年前
MySQL:[Err] 1292 - Incorrect datetime value: ‘0000-00-00 00:00:00‘ for column ‘CREATE_TIME‘ at row 1
文章目录问题用navicat导入数据时,报错:原因这是因为当前的MySQL不支持datetime为0的情况。解决修改sql\mode:sql\mode:SQLMode定义了MySQL应支持的SQL语法、数据校验等,这样可以更容易地在不同的环境中使用MySQL。全局s
皕杰报表之UUID
​在我们用皕杰报表工具设计填报报表时,如何在新增行里自动增加id呢?能新增整数排序id吗?目前可以在新增行里自动增加id,但只能用uuid函数增加UUID编码,不能新增整数排序id。uuid函数说明:获取一个UUID,可以在填报表中用来创建数据ID语法:uuid()或uuid(sep)参数说明:sep布尔值,生成的uuid中是否包含分隔符'',缺省为
待兔 待兔
5个月前
手写Java HashMap源码
HashMap的使用教程HashMap的使用教程HashMap的使用教程HashMap的使用教程HashMap的使用教程22
Jacquelyn38 Jacquelyn38
3年前
2020年前端实用代码段,为你的工作保驾护航
有空的时候,自己总结了几个代码段,在开发中也经常使用,谢谢。1、使用解构获取json数据let jsonData  id: 1,status: "OK",data: 'a', 'b';let  id, status, data: number   jsonData;console.log(id, status, number )
Wesley13 Wesley13
3年前
mysql设置时区
mysql设置时区mysql\_query("SETtime\_zone'8:00'")ordie('时区设置失败,请联系管理员!');中国在东8区所以加8方法二:selectcount(user\_id)asdevice,CONVERT\_TZ(FROM\_UNIXTIME(reg\_time),'08:00','0
Wesley13 Wesley13
3年前
00:Java简单了解
浅谈Java之概述Java是SUN(StanfordUniversityNetwork),斯坦福大学网络公司)1995年推出的一门高级编程语言。Java是一种面向Internet的编程语言。随着Java技术在web方面的不断成熟,已经成为Web应用程序的首选开发语言。Java是简单易学,完全面向对象,安全可靠,与平台无关的编程语言。
Stella981 Stella981
3年前
Django中Admin中的一些参数配置
设置在列表中显示的字段,id为django模型默认的主键list_display('id','name','sex','profession','email','qq','phone','status','create_time')设置在列表可编辑字段list_editable
Wesley13 Wesley13
3年前
MySQL部分从库上面因为大量的临时表tmp_table造成慢查询
背景描述Time:20190124T00:08:14.70572408:00User@Host:@Id:Schema:sentrymetaLast_errno:0Killed:0Query_time:0.315758Lock_
为什么mysql不推荐使用雪花ID作为主键
作者:毛辰飞背景在mysql中设计表的时候,mysql官方推荐不要使用uuid或者不连续不重复的雪花id(long形且唯一),而是推荐连续自增的主键id,官方的推荐是auto_increment,那么为什么不建议采用uuid,使用uuid究
Python进阶者 Python进阶者
11个月前
Excel中这日期老是出来00:00:00,怎么用Pandas把这个去除
大家好,我是皮皮。一、前言前几天在Python白银交流群【上海新年人】问了一个Pandas数据筛选的问题。问题如下:这日期老是出来00:00:00,怎么把这个去除。二、实现过程后来【论草莓如何成为冻干莓】给了一个思路和代码如下:pd.toexcel之前把这