Frontlinjeförsvaret mot attacker som lanseras utanför ett företagsnätverk inkluderar vanligtvis en kombination av enheter och system som arbetar tillsammans. Det finns inte en enda enhet utan snarare en skiktad metod. Dessa inkluderar:
* brandväggar: Dessa är den första försvarslinjen, inspekterar inkommande och utgående nätverkstrafik och blockerar allt som inte matchar fördefinierade regler. Detta kan inkludera nästa generations brandväggar (NGFW) som erbjuder mer avancerade funktioner som djup paketinspektion och förebyggande av intrång.
* intrångsdetektering/förebyggande system (IDS/IPS): Dessa system övervakar nätverkstrafik för skadlig aktivitet, till exempel försök att utnyttja sårbarheter. En IDS upptäcker och varnar, medan en IPS aktivt blockerar skadlig trafik. Dessa kan vara nätverksbaserade eller värdbaserade.
* Web Application Firewalls (WAFS): Dessa skyddar webbapplikationer från attacker som SQL Injection och Cross-Site Scripting (XSS) genom att filtrera och blockera skadliga förfrågningar. De är avgörande för att skydda webbanvändningstjänster.
* Reverse Proxy -servrar: Dessa fungerar som mellanhänder mellan internet och interna webbservrar, döljer den interna serverns IP -adresser och förbättrar säkerheten. De kan också utföra belastningsbalansering och cachning.
* e -postsäkerhetsportar: Dessa filterinkommande och utgående e-postmeddelanden för skräppost, skadlig programvara och phishing-försök, skyddar mot e-postburna hot.
* DNS Security Extensions (DNSSEC): Detta hjälper till att förhindra DNS för att förfalska attacker och cache -förgiftningsattacker, vilket säkerställer att användare är riktade till legitima webbplatser.
* Innehållsfiltreringssystem: Dessa blockåtkomst till skadliga eller olämpliga webbplatser, skyddar användare från oönskat innehåll och potentiella hot.
* anti-malware/antivirussystem: Även om de ofta anses vara en del av slutpunktsäkerheten (enheter * inuti * nätverket), spelar de en avgörande roll för att förhindra infekterade enheter från att bli inträdespunkter för externa attacker och placeras ibland vid nätverkskanten för att skanna inkommande filer.
De specifika enheterna och deras konfiguration beror starkt på organisationens storlek, säkerhetsställning och de typer av hot de står inför. Effektiviteten förlitar sig också på regelbundna uppdateringar, korrekt konfiguration och pågående övervakning och underhåll.
