deperimeterization：反边界

在网络安全中，反边界（deperimeterization）是一种使用加密和动态数据层验证对公司数据进行多层保护的策略。

　　网络管理员通常使用城堡来比喻和解释他们的安全战略。网络设备放在防火墙之后，并且安全设施会尽力阻止入侵。但是，随着Web服务、无处不在的连接和移动工作人员的出现，有些管理员开始怀疑传统的边境IT安全模式的可行性。

　　反边界（deperimeterization）这个词是由Jericho论坛的Paul Simmonds创造的，Jericho论坛是一个非赢利组织，致力于“开放标准的发展，从而使安全、无边界信息可以在各组织中交流。” Simmonds说，一种边界安全策略是不可能长久保持的，它一般会与敏捷商业模式冲突。

　　Simmonds指出，目前可以用1至6个月的时间建立一个新的销售办公室。为了使办公室正式启动和运行，网络管理员可能要设计一个企业广域网（WAN）连接，并与电信和互联网服务提供商（ISP）协商，安装局域网（LAN），建立一个虚拟专用网络（VPN），并安装电话和台式电脑。

　　如果使用推荐的反边界模式的话，管理员只需将台式电脑和VoIP电话连接到互联网，因为公司的所有网络点，从前端网关到后端组件，都是安全的。为了使这一战略工作，公司网络的所有数据都需要进行加密，并且给予最终用户（无论是内部员工、客户还是商业伙伴）所需的访问权限来访问公司内部网络的加密数据。

最近更新时间：2009-09-01 翻译：曾芸芸EN