網(wǎng)絡(luò)邊緣是指企業(yè)網(wǎng)絡(luò)連接到第三方網(wǎng)絡(luò)的地方。通常，這里連接的是WAN邊緣的WAN服務(wù)提供商或互聯(lián)網(wǎng)邊緣的互聯(lián)網(wǎng)服務(wù)提供商。

[[261127]]

這里的重點(diǎn)是：你需要將設(shè)備連接到其他人的設(shè)備。在這些情況下，你必須增加網(wǎng)絡(luò)邊緣安全，以防止外部網(wǎng)絡(luò)中的惡意活動(dòng)進(jìn)入你的網(wǎng)絡(luò)。

現(xiàn)在有很多工具可用于保護(hù)網(wǎng)絡(luò)邊緣，其中最常見的選擇是傳統(tǒng)的基于網(wǎng)絡(luò)的防火墻。防火墻是很好的第一道防線，它基于IP地址和協(xié)議或端口號(hào)允許或阻止流量。

更進(jìn)一步的話，你還可以部署入侵防御系統(tǒng)來(lái)監(jiān)控流量，以查看是否可匹配任何已知的惡意簽名。如果該系統(tǒng)發(fā)現(xiàn)數(shù)據(jù)包包含惡意簽名，則會(huì)停止并阻止其進(jìn)入網(wǎng)絡(luò)的安全領(lǐng)域。

對(duì)于加強(qiáng)網(wǎng)絡(luò)邊緣安全，更現(xiàn)代的方法包括應(yīng)用層防火墻，這種防火墻會(huì)執(zhí)行深度數(shù)據(jù)包檢查，一直到OSI模型的第7層。這些防火墻可以進(jìn)一步查看IP數(shù)據(jù)包，使管理員能夠根據(jù)正在使用的應(yīng)用程序或服務(wù)阻止流量。

其他網(wǎng)絡(luò)安全工具也可很好地保護(hù)網(wǎng)絡(luò)邊緣免受更高級(jí)威脅，例如基于網(wǎng)絡(luò)的惡意軟件防護(hù)、數(shù)據(jù)丟失防護(hù)和基于云的威脅情報(bào)和沙箱服務(wù)等。