科技日益创新改变着我们的生活，然而互联网的变革直接改变和影响了我们的生活方式。网络产业它已经成为整个社会和经济的基本结构和标准，颠覆了媒体产业，我们可以足不出户动一动手指就能完成任何我们想做的事。移动互联网时代下，web前端开发、互联网++、大数据等新兴产业得到了越来越多人的重视。然而网络安全却不得不让我引起足够的重视；那么我们该怎么去做防护呢？作为一名资深网工今天我们了解下网络安全防护中的边界防护。

 

 

 

目前根据国家法律法规要求，网络安全则成为刚需

国家法律要求

1）《网络安全法》颁布与实施，成为网络领域基础法律

2）工信部发文要求，落实相关法律要求，对电信、互联网行业进行网络安全检查。

安全攻击事件

1）勒索病毒（台积电、医院、小微企业成重灾区）

2）2017年国内感染网络病毒终端2095万个

3）征信数据泄露、雅虎30亿邮箱泄露

4）Facebook和谷歌被立陶宛的钓鱼邮件骗取超过1亿美金

5）Petya病毒爆发丹麦航运公司马士基一家损失超过2亿美元；

6）比特币挖矿平台NiceHash超过4700枚比特币被盗；

等级保护2.0

1）《网络安全法》第二十一条 实行网络安全等级保护制度，刚需

2）互联网、企业基础网络、重要信息系统、网站、大数据云计算平台等

 

 

 

无线非经

1）公安部33、82号令，要求公共场所WiFi要有审计设备

2）各地区有自己详细的要求，审计要求不尽相同

3）设备：无线+审计设备

安全产品关键性能指标

 

 

 

整机吞吐量

指安全产品在状态检测机制下能够处理一定包长数据的最大转发能力，业界默认一般都采用大包衡量安全产品对报文的处理能力。

最大并发连接数

由于安全产品是针对连接进行处理报文的，并发连接数目是指的安全产品可以同时容纳的最大的连接数目，一个连接就是一个TCP/UDP的访问。

每秒新建连接数

指每秒钟可以通过安全产品建立起来的完整TCP/UDP连接。该指标主要用来衡量安全产品在处理过程中对报文连接的处理速度，如果该指标低会造成用户明显感觉上网速度慢，在用户量较大的情况下容易造成安全产品处理能力急剧下降，并且会造成其对网络攻击防范能力下降。

互联网边界防护

 

 

 

安全防护：提供攻击防范、抗D功能，保护企业网络免受外网恶意流量攻击。

内容安全：提供入侵防御、反病毒以及URL过滤等安全功能，为企业网络内部提供绿色的网络环境。

带宽管理：提供带宽管理功能，按照应用或用户等识别流量并针对不同流量进行控制。

NAT：为内容用户访问Internet进行地址转换。

双机堆叠（SCF）：保证当一台FW所在链路出现问题时，企业网络流量可被切换至备用FW，保证企业内外部的正常通信。

数据中心边界防护

 

 

 

入侵防御，防病毒， 防止数据泄露，DDoS攻击防护。

安全性能：提供全威胁真实性能。

虚拟化：完全虚拟化，可将CPU、内存等计算资源按需分配，并提供全业务虚拟化。

智能策略（iPolicy）：自动生成最小化授权的安全策略，提供风险告警，轻松调优。

SCF（N:1）设备虚拟化技术

 

 

 

统一管理：两台物理设备虚拟化为一台逻辑设备，统一配置界面，节省IP地址；

高可靠性：跨设备三层链路聚合配置单一IP地址，单链路中断不断业务，单设备损坏不断业务；

快速切换：隧道会话记录在业务单板，同步到主控板，设备之间会话同步，板卡之间会话同步；