网络边界入侵防御策略中的关键技术

核心提示： 实际上，一些内容过滤器着眼于捕获那些没有经过合理分类的信息流，网络边界入侵防御策略中的关键技术(6)，并将其返回，进而试图分析这些内容，一个流程稽核工具可以观测医院和保险公司之间的电子邮件通信，也可以阻止任何没有加密的通信，它的长度已经非常长了，举例来说

实际上，一些内容过滤器着眼于捕获那些没有经过合理分类的信息流，并将其返回，进而试图分析这些内容。它的长度已经非常长了。举例来说，试图分析图片内容的产品已经上市，其特殊目的是为了阻止色情图片。

内容过滤并不是一个特别可靠的技术，并且一般不能阻止有特定用户下载不合适的信息。然而，它通常用于这样的环境中：需要某种过滤（比如初等学校），或者一些技术实施支持固定的安全或使用策略（比如在一个面向客户的零售设置中）。

应用程序控制与带宽管理

内容过滤对网络浏览的作用，和应用程序控制和带宽管理对所有其它类型的应用程序的作用是一样的。这两种技术都是用于阻止或者控制某种特定的网络使用类型的。应用程序控制通常是高级防火墙的一部分，而带宽管理则是集成到防火墙和其它基础体系设备里的，比如路由器，或者通过独立的设备便可处理。

与内容过滤相似，应用程序控制通常用于这样的环境中：技术实施必须带有一项规定的使用策略。比如，如果某个公司想要禁止使用Skype公司的voice-over-IP，应用程序控制就可以用于执行这个禁止令。

法规限制

从广义的范畴来讲，法规限制的概念是范围足够大，包括其所有条款。然而，边界的大多数法规控制可以分为三个字类：泄漏防护、审计和日志记录、以及流程稽核。

泄漏防护最难配置。泄漏防护工具借用了IDS的技术，通过在边界进行检测，试图监控和管理流出企业之外的敏感信息流。依靠调节体制，这个范围可以从受保护的个人信息（比如个人健康资料）到公司的敏感财务数据。

审计与日志记录工具是比较被动的，旨在帮助企业遵守审计访问的要求（比如公司的财务信息）或者保持长期的记录（比如企业外部的所有即时通讯信息流）。

流程稽核工具在确保企业外部连接遵循符合适用调节体制的策略方面更加活跃。最常见的例子就是对敏感信息加密。比如，一个流程稽核工具可以观测医院和保险公司之间的电子邮件通信，也可以阻止任何没有加密的通信，或者访问并对其按照策略的要求进行加密。