网络边界应按照安全防护要求部署安全防护设备，并定期进行特征库升级，及时调整安全防护策略，强化（），保持网络安全防护措施的有效性，按照规定留存相关的网络安全日志不少于六个月。A.日常巡检 B.运行监

网络边界应按照安全防护要求部署安全防护设备，并定期进行特征库升级，及时调整安全防护策略，强化（），保持网络安全防护措施的有效性，按照规定留存相关的网络安全日志不少于六个月。A.日常巡检 B.运行监测 C.安全审计 D.安全测试

网络边界防护需在部署安全设备、升级特征库、调整策略基础上，强化安全审计以确保防护有效性。根据《信息安全技术 网络安全等级保护基本要求》（GB/T 22239-2019），安全区域边界明确要求“所有边界流量日志留存6个月以上，支持基于SIEM系统的关联分析”，这与《网络安全法》第二十一条“按照规定留存相关的网络安全日志不少于六个月”的要求完全匹配。

安全审计作为边界防护的核心环节，通过记录、分析边界流量和操作行为，形成可追溯的安全证据链。等保2.0标准进一步细化要求，例如入侵防范系统需在检测到攻击后5