网络边缘是指企业网络连接到第三方网络的地方。通常，这里连接的是WAN边缘的WAN服务提供商或互联网边缘的互联网服务提供商。

这里的重点是：你需要将设备连接到其他人的设备。在这些情况下，你必须增加网络边缘安全，以防止外部网络中的恶意活动进入你的网络。

现在有很多工具可用于保护网络边缘，其中最常见的选择是传统的基于网络的防火墙。防火墙是很好的第一道防线，它基于IP地址和协议或端口号允许或阻止流量。

更进一步的话，你还可以部署入侵防御系统来监控流量，以查看是否可匹配任何已知的恶意签名。如果该系统发现数据包包含恶意签名，则会停止并阻止其进入网络的安全领域。

对于加强网络边缘安全，更现代的方法包括应用层防火墙，这种防火墙会执行深度数据包检查，一直到OSI模型的第7层。这些防火墙可以进一步查看IP数据包，使管理员能够根据正在使用的应用程序或服务阻止流量。

其他网络安全工具也可很好地保护网络边缘免受更高级威胁，例如基于网络的恶意软件防护、数据丢失防护和基于云的威胁情报和沙箱服务等。