如果我们正处于实行1个领地的防护工作，为了避免外敌入侵咱们该怎么搭建1个牢固的防守体系？我们可以找出下边好多个点：

1、最先得建个围墙吧；

2、围墙上开了多少个大门？每一个大门的主要用途是啥？大门是不是已存有损坏？

3、有一些大门是对于过客的，对于入城的过客须要监测她们身上是不是随身带违禁品（刀、枪、易燃易爆物品等）；

4、有一些大门是对于管理人员的，对于管理人员入城，须要监测其真实身份动态口令，仅有达标的真实身份动态口令才可以进到；

5、过客的行动范畴须要受限制，不可以进到员工、国防等重地；

6、在每个地区设定圈套，当蓄意分子开展采点勘察时便会开启圈套导致报警；

7、对于出城的员工对其终点和随身带开展监测，避免通敌和私秘数据泄露；

8、每个人的进出行为都是被记录查询。

防火墙产品的策略其实也是对于以上搭建城防体系的方法开展演变：

1、最先得先有一个防火墙吧；

2、云防火墙的漏扫实力和流量统计实力帮客户疏理出云上有什么资产，哪些资产曝露在外网地址，应用了哪些模块，是不是存有漏洞；

3、对于一些须要曝露在公网上向用户出示服务的应用，防火墙的责任便是监测入向的总流量是不是存有一些蓄意行为的特点，并对它进行屏蔽，也就是IPS作用；

4、对于运维管理或是内部站点，防火墙出示的方案是监测她们的身份证信息（例如手机微信、微信企业版），仅有身份验证通过后才可以浏览；

5、云防火墙的VPC间防火墙为RAC相匹配的过客区与DB等重要网络服务器所处的地区中间出示防护制度；

6、云防火墙的数据网络蜜罐可以在客户的每个数据网络中设定圈套，当潜藏的攻击者在数据网络中开展探测的过程中就很有可能误踩圈套而被发觉；

7、云防火墙的NAT边界防火墙对客户数据网络内进行的出向总流量开展浏览目的和内容监测，并为此分辨是不是存有服务器失陷的状况；

8、全部的浏览日志都是被记录查询，便于后面开展追溯调查取证。