網絡邊緣是指企業網絡連接到第三方網絡的地方。通常，這里連接的是WAN邊緣的WAN服務提供商或互聯網邊緣的互聯網服務提供商。

[[261127]]

這里的重點是：你需要將設備連接到其他人的設備。在這些情況下，你必須增加網絡邊緣安全，以防止外部網絡中的惡意活動進入你的網絡。

現在有很多工具可用于保護網絡邊緣，其中最常見的選擇是傳統的基于網絡的防火墻。防火墻是很好的第一道防線，它基于IP地址和協議或端口號允許或阻止流量。

更進一步的話，你還可以部署入侵防御系統來監控流量，以查看是否可匹配任何已知的惡意簽名。如果該系統發現數據包包含惡意簽名，則會停止并阻止其進入網絡的安全領域。

對于加強網絡邊緣安全，更現代的方法包括應用層防火墻，這種防火墻會執行深度數據包檢查，一直到OSI模型的第7層。這些防火墻可以進一步查看IP數據包，使管理員能夠根據正在使用的應用程序或服務阻止流量。

其他網絡安全工具也可很好地保護網絡邊緣免受更高級威脅，例如基于網絡的惡意軟件防護、數據丟失防護和基于云的威脅情報和沙箱服務等。