什么是周边安全？好处和关键要素

在网络安全方面，外围安全通常是组织的第一道防线。它可能涉及使用防火墙和入侵防御系统 (IPS) 将恶意活动阻止在网络之外。然而，随着 IT 环境变得越来越复杂、分布式和动态，外围安全已不足以防止数据泄露和其他形式的攻击。

什么是周边安全？

外围安全是保护公司网络边界免受黑客和入侵者侵害的过程。这些安全解决方案利用物理和软件技术系统，旨在保护人员、场所和财产。

周边安全可包括监视检测、模式分析、威胁识别和有效响应。定制周边安全策略的部署将取决于要保护的资产和入侵风险的类型。

每个专用网络都被一个边界包围。它充当网络（例如公司的私有内部网和公共互联网）之间的安全墙，旨在阻止恶意攻击进入。

为什么需要外围安全？

外围安全提供了最佳防御，可以在任何违规行为通过您的主要入口点之前阻止其发生。在大多数情况下，最简单的外围安全形式是您的网络和互联网之间的边界。

周界防护的真正优势在于其预防性。它的目的是检测任何潜在的威胁，阻止潜在的入侵者，并在边界被破坏之前延迟未经授权的尝试。这种检测、威慑和延迟的结合可以让我们有更多的时间来调查和响应潜在的攻击。

周边安全系统的要素

这些防御有多层，从初始入口点（即您的路由器）开始。

• 路由器充当网络的流量信号，引导流量进出。虽然您的路由器将具有某种形式的防御，但其主要目的是对进出企业的数据进行简单检查，这类似于机场的边境管制检查。它将进行初始检查，并允许或拒绝数据传入和传出。
• 防火墙为特定威胁提供更彻底的检查。他们有一套要遵循的规则，要么允许流量通过，要么检测任何指定的威胁并拒绝访问。一旦流量通过防火墙，仍有更多层会查找可疑数据，其中包括入侵检测系统和入侵防御系统。
• 入侵检测系统 (IDS) 是一种警报系统，用于检测任何可疑活动并向网络安全人员发出警告，由网络中战略点的单个设备或一系列传感器构建。
• 与向管理员发出潜在威胁警报的 IDS 相比，入侵防御系统 (IPS) 可以检测并尝试自动防御系统，无需人工干预。

为什么组织正在放弃外围安全

您可能知道，在冠状病毒大流行期间，许多员工被迫在家工作。这意味着他们使用自己的设备从各种不安全的位置访问公司的网络。

因此，公司必须快速改变网络访问方式和安全措施，以保护其关键资产。首先，许多公司要求员工在远程连接网络时使用虚拟专用网络 (VPN)，这在员工和公司网络之间提供了加密的通信通道。

虽然 VPN 确实可以帮助防止对手拦截和利用通信通道，但它们也符合护城河城堡安全范例。毕竟，我们如何确定攻击者尚未访问我们的网络？如果他们这样做，那么 VPN 实际上可能会让情况变得更糟，因为缺乏有关谁连接到我们的网络以及从哪里连接的详细信息将使区分合法和非法访问变得更加困难。

有人可能会说，无论健康危机如何，向更加分散的工作环境的转变都会发生。例如，甚至在 COVID-19 之前，许多公司就在采用基于云的服务，例如 Amazon Web Services (AWS)、Google Cloud Platform (GCP)、Microsoft Azure 等。考虑到云平台提供的许多好处，这并不奇怪，例如：高可用性、灵活性、可扩展性、强安全性、高性价比等。无论原因和方式如何，公司正在从传统的护城河城堡网络安全方法转向一种更加以用户和数据为中心的方法。