科技日益創新改變著我們的生活，然而互聯網的變革直接改變和影響了我們的生活方式。網絡產業它已經成為整個社會和經濟的基本結構和標準，顛覆了媒體產業，我們可以足不出戶動一動手指就能完成任何我們想做的事。移動互聯網時代下，web前端開發、互聯網++、大數據等新興產業得到了越來越多人的重視。然而網絡安全卻不得不讓我引起足夠的重視；那么我們該怎么去做防護呢？作為一名資深網工今天我們了解下網絡安全防護中的邊界防護。

目前根據國家法律法規要求，網絡安全則成為剛需

國家法律要求

1）《網絡安全法》頒布與實施，成為網絡領域基礎法律

2）工信部發文要求，落實相關法律要求，對電信、互聯網行業進行網絡安全檢查。

安全攻擊事件

1）勒索病毒（臺積電、醫院、小微企業成重災區）

2）2017年國內感染網絡病毒終端2095萬個

3）征信數據泄露、雅虎30億郵箱泄露

4）Facebook和谷歌被立陶宛的釣魚郵件騙取超過1億美金

5）Petya病毒爆發丹麥航運公司馬士基一家損失超過2億美元；

6）比特幣挖礦平臺NiceHash超過4700枚比特幣被盜；

等級保護2.0

1）《網絡安全法》第二十一條 實行網絡安全等級保護制度，剛需

2）互聯網、企業基礎網絡、重要信息系統、網站、大數據云計算平臺等

無線非經

1）公安部33、82號令，要求公共場所WiFi要有審計設備

2）各地區有自己詳細的要求，審計要求不盡相同

3）設備：無線+審計設備

安全產品關鍵性能指標

整機吞吐量

指安全產品在狀態檢測機制下能夠處理一定包長數據的最大轉發能力，業界默認一般都采用大包衡量安全產品對報文的處理能力。

最大并發連接數

由于安全產品是針對連接進行處理報文的，并發連接數目是指的安全產品可以同時容納的最大的連接數目，一個連接就是一個TCP/UDP的訪問。

每秒新建連接數

指每秒鐘可以通過安全產品建立起來的完整TCP/UDP連接。該指標主要用來衡量安全產品在處理過程中對報文連接的處理速度，如果該指標低會造成用戶明顯感覺上網速度慢，在用戶量較大的情況下容易造成安全產品處理能力急劇下降，并且會造成其對網絡攻擊防范能力下降。

互聯網邊界防護

安全防護：提供攻擊防范、抗D功能，保護企業網絡免受外網惡意流量攻擊。

內容安全：提供入侵防御、反病毒以及URL過濾等安全功能，為企業網絡內部提供綠色的網絡環境。

帶寬管理：提供帶寬管理功能，按照應用或用戶等識別流量并針對不同流量進行控制。

NAT：為內容用戶訪問Internet進行地址轉換。

雙機堆疊（SCF）：保證當一臺FW所在鏈路出現問題時，企業網絡流量可被切換至備用FW，保證企業內外部的正常通信。

數據中心邊界防護

入侵防御，防病毒， 防止數據泄露，DDoS攻擊防護。

安全性能：提供全威脅真實性能。

虛擬化：完全虛擬化，可將CPU、內存等計算資源按需分配，并提供全業務虛擬化。

智能策略（iPolicy）：自動生成最小化授權的安全策略，提供風險告警，輕松調優。

SCF（N:1）設備虛擬化技術

統一管理：兩臺物理設備虛擬化為一臺邏輯設備，統一配置界面，節省IP地址；

高可靠性：跨設備三層鏈路聚合配置單一IP地址，單鏈路中斷不斷業務，單設備損壞不斷業務；

快速切換：隧道會話記錄在業務單板，同步到主控板，設備之間會話同步，板卡之間會話同步；