网络边界是企业网络的第一道防线。本章节带你构建防火墙、WAF、IDS/IPS、抗 DDoS 的多层边界防护架构,学习访问控制策略设计,阻断外部攻击入口,保障企业网络边界安全。
防火墙 / NGFW 访问控制
基于 “最小权限原则” 配置访问控制策略,实现内外网隔离与业务流量精细化管控。
NAT 与地址隐藏技术
是企业内网的 “隐身衣”—— 它能隐藏内网主机的真实 IP 地址,让攻击者无法直接定位和访问内网资源,是企业网络边界防护的重要补充。
Web 防火墙(WAF)防护
配置 WAF 规则,防护 SQL 注入、XSS、CC 攻击等 Web 层威胁,保障业务系统安全。
IDS/IPS 入侵检测与防御
学习入侵检测与防御系统的部署模式,识别并阻断端口扫描、恶意报文等攻击行为。
抗 DDoS 防护方案
了解流量清洗、黑洞路由、流量限速等抗 DDoS 方案,保障业务在大流量攻击下持续可用。
VPN 接入与边界隔离
学习 IPSec/SSL VPN 配置,实现分支与总部的安全接入,同时通过 VPN 实现网络边界隔离。
边界日志与流量审计
收集并分析防火墙、WAF 日志,从日志中发现异常访问与攻击行为,为溯源提供依据。
边界防护策略优化
学习边界防护策略的定期梳理与优化,关闭冗余规则,提升防护效率与安全性。