纵深防御的定义和工作原理

纵深防御 (DiD) 是一种网络安全方法，其中将一系列防御机制分层以保护有价值的数据和信息。如果一种机制失败，另一种机制会立即采取措施阻止攻击。这种有意冗余的多层方法提高了整个系统的安全性，并解决了许多不同的攻击向量。纵深防御通常被称为“城堡方法”，因为它反映了中世纪城堡的分层防御。在您进入城堡之前，您会遇到护城河、城墙、吊桥、塔楼、城垛等。数字世界彻底改变了我们的生活、工作和娱乐方式。然而，这是一个不断受到攻击的数字世界，而且由于潜在的攻击者太多，我们需要确保我们有适当的安全措施来防止系统和网络受到损害。不幸的是，没有一种方法可以成功抵御每一种类型的攻击。这就是纵深防御架构发挥作用的地方。

纵深防御的工作原理：分层安全方法可应用于所有级别的 IT 系统。从从咖啡店访问互联网的单独笔记本电脑到五万用户的企业 WAN，深度防御可以显着提高您的安全配置文件。任何组织都无法完全受到单一安全层的保护。一扇门可能关闭，其他门将敞开，黑客会很快发现这些漏洞。但是，当您同时使用一系列不同的防御措施（例如防火墙、恶意软件扫描程序、入侵检测系统、数据加密和完整性审核解决方案）时，您可以有效地缩小依赖单一安全解决方案造成的差距。

纵深防御要素：随着需要应对的安全威胁日益增多，安全公司不断开发新的安全产品来保护网络和系统。以下是深度防御策略中一些更常见的安全元素：

网络安全控制：保护网络的第一道防线是分析网络流量。防火墙可阻止对未经授权网络的访问，并将根据一组安全规则允许或阻止流量。入侵保护系统通常与防火墙协同工作，以识别潜在的安全威胁并快速做出响应。如果您想了解有关网络安全的更多信息，请访问我们的“什么是网络安全？” 页。

防毒软件：防病毒软件对于抵御病毒和恶意软件至关重要。但是，许多变体通常严重依赖基于签名的检测。虽然这些解决方案提供了针对恶意软件的强大保护，但智能网络犯罪分子可能会利用基于签名的产品。因此，明智的做法是使用包含启发式功能的防病毒解决方案，这些功能可以扫描可疑模式和活动。

分析数据完整性：系统上的每个文件都有所谓的校验和。这是文件的数学表示，显示其使用频率、来源，并可用于检查已知病毒和其他恶意代码列表。如果传入的文件对系统来说是完全唯一的，它可能会被标记为可疑。数据完整性解决方案还可以检查源 IP 地址，以确保它来自已知且可信的来源。

行为分析：文件和网络行为通常可以在漏洞正在进行或已经发生时提供洞察力。如果行为分析被激活，则意味着防火墙或入侵保护解决方案失败。行为分析弥补了漏洞，可以发送警报或执行自动控制，以防止违规行为进一步继续。为使其有效运作，组织需要为“正常”行为设定基线。

选择最佳的第一道防线：如前所述，防火墙为组织的深度防御策略提供了第一道防线。出于这个原因，选择提供一系列功能的解决方案是有意义的，这些功能旨在抵御不断变化的威胁形势和当今现代企业不断变化的需求。下一代防火墙 (NGFW) 可保护组织免受威胁网络和数据完整性的新兴恶意软件和其他漏洞的侵害。有了 NGFW，您可以在几分钟内（而不是几小时）内响应事件，并立即查看和了解网络上发生的情况。