怎樣解決網(wǎng)絡(luò)邊界安全問(wèn)題呢？

網(wǎng)絡(luò)邊界安全最基本的防護(hù)設(shè)備可以用防火墻，目前防火墻都是基于狀態(tài)檢測(cè)的，可以做到單向訪問(wèn)，即只允許A訪問(wèn)B，而不允許B訪問(wèn)A，但B正常的應(yīng)答報(bào)文可以正常返回，在實(shí)際環(huán)境中可以做到只允許內(nèi)部訪問(wèn)外部。在部署防火墻策略時(shí)，建議把規(guī)則細(xì)化，可以起到很好的保護(hù)作用，對(duì)于服務(wù)器，建議只開(kāi)服務(wù)端口，而禁止其主動(dòng)訪問(wèn)外網(wǎng)，防止被掛馬。另外，有預(yù)算的話，還可以增加防病毒設(shè)備，入侵保護(hù)設(shè)備等