“纵深防御 / 多层防御”:一种安全策略,通过多层、相互补充的防护措施(如人员、流程、技术、监控与响应)来降低单点失效带来的风险。常用于网络安全、信息安全与系统工程领域。(在军事语境中也可指“纵深防御”战术,但此处以信息安全含义为主。)
/diˈfɛns ɪn dɛpθ/
A strong password policy is one part of defense in depth.
强密码策略只是纵深防御中的一环。
Even if the firewall is bypassed, defense in depth ensures other controls—like least privilege, monitoring, and backups—can still limit damage.
即使防火墙被绕过,纵深防御也能通过其他控制(如最小权限、监控与备份)来限制损害。
该短语源自军事术语 defense in depth,原指不把防线压在单一前沿,而是在纵深部署多道防线来消耗与迟滞对手。后来被引入信息安全领域,用来强调:不要依赖单一技术或单一机制,而要用多层防护与管理措施形成整体韧性。
Select Language