纵深防御概念:
纵深防御指设置多层重叠的安全防护体系而构成多重防线,使得某一防线失效也能被其他防线弥补或纠正。即通过增加系统的防御屏障或将各层之间的漏洞错开的方式防范差错发生。
网络安全领域的纵深防御的工作原理就是每层提供不同类型的保护,以便为提供阻止攻击的最佳手段。这些层也可以防止不同的问题,全方位覆盖不同的问题。
参考的网络安全纵深防御体系
- 第一层是安全域划分(对业务抽象的域,非物理服务器)
- 第二层是数据链路层的隔离
- 第三层是端口状态协议过滤(防火墙)
- 第四层是app安全,如认证鉴权、注入跨站上传之类的应用层漏洞。
- 等等
以上总结参考:https://mp.weixin.qq.com/s/47iBcc22HUqbzS8JizFdcw、https://baike.baidu.com/item/%E7%BA%B5%E6%B7%B1%E9%98%B2%E5%BE%A1/8282191?fr=aladdin