面對(duì)越來越多的攻擊,網(wǎng)絡(luò)安全產(chǎn)品為保護(hù)我們的系統(tǒng)、數(shù)據(jù)發(fā)揮了重要作用。目前絕大部分網(wǎng)絡(luò)安全產(chǎn)品是基于邊界防御的,比如防火墻、UTM、IPS等,這些產(chǎn)品部署在網(wǎng)絡(luò)邊界,對(duì)進(jìn)出的網(wǎng)絡(luò)數(shù)據(jù)流量進(jìn)行檢測(cè),確認(rèn)是否符合訪問控制規(guī)則、是否存在攻擊行為、是否攜帶病毒文件等,然后放行或阻斷網(wǎng)絡(luò)數(shù)據(jù)。邊界防護(hù)類產(chǎn)品能根據(jù)設(shè)定的策略自動(dòng)過濾流量,降低了安全風(fēng)險(xiǎn)的同時(shí)還極大簡(jiǎn)化了管理人員的工作量,因此深受歡迎。然而攻防雙方技術(shù)交替發(fā)展,邊界防御產(chǎn)品并不能保證萬無一失。