常见的网络安全设备都有哪些?网络安全设备整理归纳解读!

  相信大家都知道防火墙是干什么用的,我觉得需要特别提醒一下,防火墙抵御的是外部的攻击,并不能对内部的病毒(如 ARP病毒)或攻击没什么太大作用。

  功能:防火墙的功能主要是两个网络之间做边界防护,企业中更多使用的是企业内网与互联网的NAT、包过滤规则、端口映射等功能。生产网与办公网中做逻辑隔离使用,主要功能是包过滤规则的使用。

  网关模式是现在用的最多的模式,可以替代路由器并提供更多的功能,适用于各种类型企业

  透明部署是在不改变现有网络结构的情况下,将防火墙以透明网桥的模式串联到企业的网络中间,通过包过滤规则进行访问控制,做安全域的划分。至于什么时候使用网关模式或者使用透明模式,需要根据自身需要决定,没有绝对的部署方式。需不需要将服务器部署在DMZ区,取决于服务器的数量、重要性。总之怎么部署都是用户自己的选择!我们给的只是建议

  定义:相对于防火墙来说,一般都具有防火墙的功能,防御的对象更具有针对性,那就是病毒。

  功能:同防火墙,并增加病毒特征库,对数据进行与病毒特征库进行比对,进行查杀病毒。

  部署方式:同防火墙,大多数时候使用透明模式部署在防火墙或路由器后或部署在服务器之前,进行病毒防范与查杀

  定义:相对于防火墙来说,一般都具有防火墙的功能,防御的对象更具有针对性,那就是攻击。防火墙是通过对五元组进行控制,达到包过滤的效果,而入侵防御IPS,则是将数据包进行检测(深度包检测DPI)对蠕虫、病毒、木马、拒绝服务等攻击进行查杀。

  特别说明一下:防火墙允许符合规则的数据包进行传输,对数据包中是否有病毒代码或攻击代码并不进行检查,而防毒墙和入侵防御则通过更深的对数据包的检查弥补了这一点。

  定义:全称安全隔离网闸。安全隔离网闸是一种由带有多种控制功能专用硬件在电路上切断网络之间的链路层连接,并能够在网络间进行安全适度的应用数据交换的网络安全设备

  功能:主要是在两个网络之间做隔离并需要数据交换,网闸是具有中国特色的产品。

  防火一般在两套网络之间做逻辑隔离,而网闸符合相关要求,可以做物理隔离,阻断网络中tcp等协议,使用私有协议进行数据交换,一般企业用的比较少,在对网络要求稍微高一些的单位会用到网闸。

  定义:采用SSL协议的一种VPN技术,相比IPSECVPN 使用起来要更加方便,毕竟SSL VPN使用浏览器即可使用。

  功能:随着移动办公的快速发展,SSL VPN的使用也越来越多,除了移动办公使用,通过浏览器登录SSL VPN连接到其他网络也十分方便,IPSEC VPN更倾向网络接入,而SSL VPN更倾向对应用发布

  部署:SSLVPN的部署一般采用旁路部署方式,在不改变用户网络的状况下实现移动办公等功能。

  定义:名称就可以看出,WAF的防护方面是web应用,说白了防护的对象是网站及B/S结构的各类系统。

  功能:针对HTTP/HTTPS协议进行分析,对SQL注入攻击、XSS攻击Web攻击进行防护,并具备基于URL 的访问控制;HTTP协议合规;Web敏感信息防护;文件上传下载控制;Web 表单关键字过滤。网页挂马防护,Webshell防护以及web应用交付等功能。

  IPS也能检测出部分web 攻击,但没有WAF针对性强,所以根据防护对象不同选用不同设备,效果更好。

您可能还会对下面的文章感兴趣: