网络安全防御体系分为几种?老男孩网络安全学多久?

　　在当今社会，大部分公司的业务开展都离不开互联网的支持;而且随着互联网的不断发展，国家和企业逐渐把注意力转移到网络空间的安全上，所以网络安全成为大家关注的焦点。

　　企业主要职责是保护公司互联网业务的安全，比如业务连续性，业务数据保密性等。

　　对于保证业务连续性的威胁：DDOS攻击威胁业务连续性。数据保密性面临的威胁：拖库、撞库等形式的威胁对业务的数据库保密性是一大挑战。主机底层安全：放置后门、服务器提权等。

　　面对以上威胁，常见的网络安全防御体系大致分为以下几种：

　　1.边界防御体系

　　常见的防御体系为边界防护，从UTM到下一代防火墙、waf、流量清洗等一系列产物，要求将威胁挡在触发之前，解决网络边界的防御问题。优点：部署简单，缺点：对已经到达内部的威胁没有效果，就是说只要突破waf等防护，就可以在内网做任何可以做到的操作。

　　2.纵深防御体系

　　纵深防御体系是基于边界防御的又一拓展，强调任何防御都不是万能的，存在被攻破的可能性，所以纵深防御本质是多层防御，即每一个访问流量都要经过多层安全检测，一定程度上增加安全检测能力和被攻破的成本。

　　在Web领域至少会包含下面几层，数据库端，服务器端，网络层，网络边界。优点是每个产品功能定位清晰，允许不同品牌产品混用，攻击成本较高，安全性较好，不足之处是各个产品之间缺乏协同机制，如盲人摸象，各自为政，检测手段多是基于规则和黑白名单，对于抱有经济政治目的的专业黑客，攻克这种防御体系也只是时间问题。

　　3.河防体系

　　河防体系由腾讯提出，防御方要赢就要靠一个字控，即把对手控制在一个可控范围，在用丰富的资源打败他。回到企业入侵防御上来，“控”的思路就是步步为营，层层设防，让攻击者即使入侵进到系统内也是在可控的范围内活动。具体措施就是要在隔离的基础上，严格控制办公网对生产网的访问，同时在对生产网内部进行隔离的基础上进行边界防护以及检测。河防体系特别适合数据中心用户，而且从业务规划就融入安全管控的公司，对于具有一定开发能力的公司，如果打算自助建设安全体系可以参考该体系。

　　4.塔防体系

　　数字公司提过多次塔防体系，塔防体系本质上也是纵深防御，不过优于纵深防御的是强调了终端要纳入安全防御网络中，具有自我防御能力，并且有了云的管控能力和威胁情报数据。

　　5.下一代纵深防御

　　下一代Web纵深防御体系突破了传统基于边界防护安全的设计的概念，从网络主机，数据库层面，依托人工智能技术以及沙箱技术，结合威胁情报提供提供全方位的Web纵深防护，从传统边界防护过度到新一代的基于预测，检测，协同，防御，响应，溯源理念的Web纵深防御。威胁情报好比是积累的知识，大数据和人工智能好比是聪明的大脑，WAF，SIEM，服务器安全好比是有效的武器，大家互相配合，实现了下一代的纵深防御体系，对于未知的威胁也具有一定的防御能力。

　　老男孩网络安全学多久?我校网络安全培训班型分为两种：全日制脱产班、周末班。全日制脱产班学习周期3-4个月，周末班学习周期6-7个月。

　　推荐阅读：

　　python分支语句有哪些?老男孩Python课程如何?

　　跟老男孩学GO语言之模板渲染

　　网络安全搭建web服务完成IP、端口、域名三种方式访问