关于网络安全防御，需要全方位进行防御，就像木桶效应一样，任何一个薄弱环节都可能导致整个网络安全失效。下面我就个人在技术层面对网络安全防御的见解进行讨论，希望大家能够补充并指正。

第一部分是网络边界安全防御： 1.1 外部边界的防御是我们最常见和最先考虑的环节。常见的设备如边界防火墙、防病毒软件、入侵检测系统等，主要是防御外部的入侵、渗透或攻击。

1.2 有线内网边界的防御则是针对用户的有线接入设备进行管控和授权，常见设备包括准入控制系统、身份认证系统、终端管理系统等。

1.3 无线内网边界的防御则是对用户的无线接入设备进行管控和授权，常见设备包括无线身份认证系统、准入控制系统、终端管理系统和无线入侵防御系统。

第二部分是网络内部安全防御： 2.1 针对网络内部各子网之间或者两个物理内网之间的安全隔离或防御，可以使用内部防火墙、网闸、核心交换机上的ACL、VLAN和路由控制策略等设备。

2.2 进行网络行为及流量控制，可以使用上网行为管理系统、流量控制系统和负载均衡设备进行管控。

第三部分是网络数据安全防御： 3.1 互联网远端接入内网可以通过VPN/GRE隧道、点到点专线等方式接入，常见设备包括MPLS / IPSEC / SSL /L2TP VPN和GRE隧道等。

3.2 对有线传输通道进行加密，可以在传输通道或两端进行加密，以实现数据的有线传输通道安全防御和数据本身的安全防御。

3.3 对无线传输通道进行加密，同样可以在传输通道或两端进行加密，以实现数据的无线传输通道安全防御和数据本身的安全防御。