什么叫纵深防御?

值机是什么意思2023-02-01  26

纵深防御就是利用地理优势来设多道防线防御。举个例子,如果日军从青岛登陆,目标是南京,我们在济南设第一道防线,枣庄徐州设第二道防线、还有第三、第四道防线等等,把司令部设到最后,每道防线有自己的任务,不求完全阻住敌军,但所有防线加起来要达到消除敌军进攻的目的。二战时法国只凭借一道马奇诺防线,结果一旦被突破,再也组织不起有效防御,而俄国无论在拿破仑战争还是二战时采取的都是纵深防御战术,我们平时所说的坚壁清野就是一种纵深防御。

纵深防御体系是基于边界防御的又一拓展,强调任何防御都不是万能的,存在被攻破的可能性,所以纵深防御本质是多层防御,即每一个访问流量都要经过多层安全检测,一定程度上增加安全检测能力和被攻破的成本。

在Web领域至少会包含下面几层,数据库端,服务器端,网络层,网络边界。优点是每个产品功能定位清晰,允许不同品牌产品混用,攻击成本较高,安全性较好,不足之处是各个产品之间缺乏协同机制,如盲人摸象,各自为政,检测手段多是基于规则和黑白名单,对于抱有经济政治目的的专业黑客,攻克这种防御体系也只是时间问题。


转载请注明原文地址:https://juke.outofmemory.cn/read/2863905.html

最新回复(0)