NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

受管理的接口包括网关、路由器、防火墙、保护装置、基于网络的恶意代码分析、虚拟化系统或在安全架构中实现的加密隧道。物理上或逻辑上与内部网络隔离的子网络称为非军事区或DMZ。在组织系统中限制或禁止接口包括限制外部网络流量仅访问受管理接口内的指定网页服务器，禁止伪装成内部地址的外部流量，以及禁止伪装成外部地址的内部流量。商业电信服务由客户共享的网络组件和集中管理系统提供。这些服务还可能包括第三方提供的接入线路和其他服务元素。尽管合同中有安全条款，这些服务仍可能带来更高的风险。边界保护可以作为对组织网络的全部或部分的通用控制措施来实施，因此需要保护的边界比系统特定边界（即授权边界）更大。