常見業務安全防御體系有哪些

常見業務安全防御體系有以下這些：

• 邊界防御體系：最常見的防御體系是邊界防護，從UTM到下一代防火墻、WAF都是這一體系的產物，這類體系強調御敵于國門之外，在網絡邊界解決安全問題。優勢是部署簡單，只要在網絡邊界部署安全設備就行了，似乎包治百病；但弱點也很明顯，一旦邊界被黑客突破，即可長驅直入。有人打過一個比方，稱這種防御體系是城堡體系，防御都在城墻，防護住了還好，沒防住就只能讓敵人進城屠城了。

• 縱深防御體系：縱深防御體系是對邊界防御體系的改進，強調的是任何防御措施都不是萬能的，存在黑客可以突破防御措施的概率，所以縱深防御的本質就是多層防御，就好比在城堡外圍建設了好幾層防御，城堡又分外城和內城，內部重要設施還配備專職守衛，黑客必須突解好幾層才能接觸到核心數據資產，能大大提高攻擊成本。縱深防御的理念在很長一段時間內都是成功的，因為畢竟黑客攻擊也有成本的，不少黑客久攻不下，就開始想其他方法了，最典型的案例就是社工，這個是后話了。

• 河防體系：讓黑客即使入侵進來也是在可控的范圍內活動。具體措施就是要在隔離的基礎上，嚴格控制辦公網對生產網的訪問，同時在對生產網內部進行隔離的基礎上進行邊界防護以及檢測。河防體系特別適合數據中心用戶，而且從業務規劃就融入安全管控的公司，對于具有一定開發能力的公司，如果打算自助建設安全體系可以參考該體系。

• 塔防體系：該體系本質上也是縱深防御，不過優于縱深防御的是強調了終端要納入安全防御網絡中，具有自我防御能力，并且有了云的管控能力和威脅情報數據。

• 下一代縱深防御體系：下一代Web縱深防御系統突破了傳統基于邊界防護安全的設計理念，從網絡、主機、數據庫層面，依托人工智能技術以及沙箱技術，結合威脅情報提供全方位的Web縱深防護，保護企業核心Web業務不被黑產網絡攻擊中斷，保障企業核心業務數據不被黑產竊取。幫助企業建立完整的Web防護體系，從傳統的邊界防護過渡到新一代的基于預測、檢測、協同、防御、響應、溯源理念的Web縱深防御。威脅情報好比是積累的知識，大數據和人工智能好比是聰明的大腦，WAF、SIEM、服務器安全等好比是有效的武器，大家互相配合，實現了下一代的縱深防御，在對已知威脅有較好的防御能力外，對于未知威脅也具有一定防御能力。

回答所涉及的環境：聯想天逸510S、Windows 10。