什么是纵深防御:
         纵深防御体系被认为是一种最佳安全做法。这种方法就是在网络中的多个点使用多种安全技术,从而减少攻击者利用关键业务资源或信息泄露到企业外部的总体可能性。在消息传递和协作环境中,纵深防御体系可以帮助管理员确保恶意代码或活动被阻止在基础结构内的多个检查点。这降低了威胁进入内部网络的可能性。
 
在OSI模型中如何实现纵深防御?
 
会为物理线路聘用一个巡线员(1层),
在工作组交换机上作端口安全(2层),
在边界路由器上作访问列表(3层),
在防火墙中建立非管制区和包过滤(4层),
设置IDS/IDP监测/阻拦(3-7层),
建立SSL通道(6层),
设置内容过滤(7层)。