如何实现纵深化的网络安全防御？

核心提示： 多层保护为建立深入的消息传递和协作防御，企业可以在基础结构内的四个点保护网络流量，如何实现纵深化的网络安全防御？(3)，即网络边缘、服务器、客户端以及信息本身，网络边缘有两个作用：保护访问以及保护网络免受内部和外部攻击，在消息传递和协作服务器中安装防病毒软件则可以提供额外的防御线，并遏制内

多层保护

为建立深入的消息传递和协作防御，企业可以在基础结构内的四个点保护网络流量，即网络边缘、服务器、客户端以及信息本身。网络边缘有两个作用：保护访问以及保护网络免受内部和外部攻击。

保护访问。消息传递和协作防御必须防止未经授权访问网络、应用程序和企业数据的情况。这需要在网关或非军事区(DMZ) 提供防火墙保护。这层保护可以保护对于内部服务器的访问免受所有恶意访问的影响，包括那些寻求破解和利用消息传递及协作系统和服务的应用程序和网络攻击。

要利用消息传递和协作服务器，黑客首先必须找到这些服务器。因此，企业必须实施一些技术以防止黑客找到基础结构服务器。例如，对于 Microsoft Exchange，很多企业提供通过Outlook、Web Access(OWA)的远程访问。企业可以在OWA服务器和网络边缘之间设置一个安全层，从而消除OWA直接访问Internet并带来潜在威胁的情况。这一层额外的保护给黑客找到有漏洞的计算机带来了困难，并且提供了一个可以进行用户身份验证和流量扫描的点。

边缘保护。一般说来，企业可以同时在网络边缘或网关位置应用防病毒和反垃圾邮件保护，以阻止基于SMTP的威胁进入内部网络。这一层保护不仅可以阻止病毒和垃圾邮件侵害用户，同时也极大减少了流向电子邮件服务器的总体流量。这意味着带宽和服务器资源现在仅用于关键业务通信。

服务器保护。安全威胁可以来自网络内部和网络外部，以及通过授权的计算机发起攻击。例如，员工可能无意中将一个受病毒感染的文件从USB设备复制到一台安全计算机中。因此前端和后端电子邮件服务器都必须提供防病毒保护。而网关保护可以消除大部分威胁，在消息传递和协作服务器中安装防病毒软件则可以提供额外的防御线，并遏制内部事件的威胁，让它们永远不能达到网关。