可以想像整個機關的網路服務就像一棟建築,裡面有各個房間儲存著重要的物品。我們不希望任何人隨意進入和偷走或損壞裡面的東西,於是這棟建築就需要一套多重的安全防護。
1.路由器:這是建築的第一道防線。路由器就像是一扇大門,所有人進入之前必須經過它的允許,它可以決定誰能進來、誰不能進來。
2.Web應用防火牆(WAF):接下來是危險物品檢查關卡,這關卡專門檢查是否有人帶了危險的東西。WAF會確保這些危險物品不會被帶進來,避免危害到建築的特定區域。
3.IPS(Intrusion Prevention System,入侵防禦系統):等同是全天候保安系統,隨時檢測並防止有人爬牆、撬鎖,或任何異常行為,防止未經授權的入侵者接近建築物裡的物品。
4.防火牆:防火牆就像家裡的內部門鎖,不是每個人都能打開進入特定的房間,只有擁有鑰匙的人才有權限進入。
5.IPVPN(Internet Protocol Virtual Private Network,IP虛擬專用網絡):最後,房子內還有通往其他分區的專屬隧道。這條IPVPN隧道確保所有在房子之間傳遞的重要物品和信息是加密的,外人無法干擾。
透過這樣的五層防護,機關的網路服務在安全的建築物裡可以安全無虞,不僅擋住外來的威脅,也保護機關內的重要物品不受傷害。