常見的網路安全防禦體系有幾種？網路安全入門

　　在當今社會，大部分公司的業務開展都離不開網際網路的支援;而且隨著網際網路的不斷髮展，國家和企業逐漸把注意力轉移到網路空間的安全上，所以網路安全成為大家關注的焦點。

　　企業主要職責是保護公司網際網路業務的安全，比如業務連續性，業務資料保密性等。

　　對於保證業務連續性的威脅：DDOS攻擊威脅業務連續性。資料保密性面臨的威脅：拖庫、撞庫等形式的威脅對業務的資料庫保密性是一大挑戰。主機底層安全：放置後門、伺服器提權等。

　　面對以上威脅，常見的網路安全防禦體系大致分為以下幾種：

　　1.邊界防禦體系

　　常見的防禦體系為邊界防護，從UTM到下一代防火牆、waf、流量清洗等一系列產物，要求將威脅擋在觸發之前，解決網路邊界的防禦問題。優點：部署簡單，缺點：對已經到達內部的威脅沒有效果，就是說只要突破waf等防護，就可以在內網做任何可以做到的操作。

　　2.縱深防禦體系

　　縱深防禦體系是基於邊界防禦的又一擴充，強調任何防禦都不是萬能的，存在被攻破的可能性，所以縱深防禦本質是多層防禦，即每一個訪問流量都要經過多層安全檢測，一定程度上增加安全檢測能力和被攻破的成本。

　　在Web領域至少會包含下面幾層，資料庫端，伺服器端，網路層，網路邊界。優點是每個產品功能定位清晰，允許不同品牌產品混用，攻擊成本較高，安全性較好，不足之處是各個產品之間缺乏協同機制，如盲人摸象，各自為政，檢測手段多是基於規則和黑白名單，對於抱有經濟政治目的的專業駭客，攻克這種防禦體系也只是時間問題。

　　3.河防體系

　　河防體系由騰訊提出，防禦方要贏就要靠一個字控，即把對手控制在一個可控範圍，在用豐富的資源打敗他。回到企業入侵防禦上來，“控”的思路就是步步為營，層層設防，讓攻擊者即使入侵進到系統內也是在可控的範圍內活動。具體措施就是要在隔離的基礎上，嚴格控制辦公網對生產網的訪問，同時在對生產網內部進行隔離的基礎上進行邊界防護以及檢測。河防體系特別適合資料中心使用者，而且從業務規劃就融入安全管控的公司，對於具有一定開發能力的公司，如果打算自助建設安全體系可以參考該體系。

　　4.塔防體系

　　數字公司提過多次塔防體系，塔防體系本質上也是縱深防禦，不過優於縱深防禦的是強調了終端要納入安全防禦網路中，具有自我防禦能力，並且有了雲的管控能力和威脅情報資料。

　　5.下一代縱深防禦

　　下一代Web縱深防禦體系突破了傳統基於邊界防護安全的設計的概念，從網路主機，資料庫層面，依託人工智慧技術以及沙箱技術，結合威脅情報提供提供全方位的Web縱深防護，從傳統邊界防護過度到新一代的基於預測，檢測，協同，防禦，響應，溯源理念的Web縱深防禦。威脅情報好比是積累的知識，大資料和人工智慧好比是聰明的大腦，WAF，SIEM，伺服器安全好比是有效的武器，大家互相配合，實現了下一代的縱深防禦體系，對於未知的威脅也具有一定的防禦能力。