安全设备介绍

网络设备、安全设备知识点汇总

1防火墙（Firewall)

定义:相信大家都知道防火墙是干什么用的，我觉得需要特别提醒一下，防火墙抵御的是外部的攻击，并不能对内部的病毒( 如ARP病毒) 或攻击没什么太大作用。

功能:防火墙的功能主要是两个网络之间做边界防护，企业中更多使用的是企业内网与互联网的NAT、包过滤规则、端口映射等功能。生产网与办公网中做逻辑隔离使用，主要功能是包过滤规则的使用。

部署方式:网关模式、透明模式:

网关模式是现在用的最多的模式，可以替代路由器并提供更多的功能，适用于各种类型企业透明部署是在不改变现有网络结构的情况下，将防火墙以透明网桥的模式串联到企业的网络中间，通过包过滤规则进行访问控制，做安全域的划分。至于什么时候使用网关模式或者使用透明模式，需要根据自身需要决定，没有绝对的部署方式。需不需要将服务器部署在DMZ区，取决于服务器的数量、重要性。

总之怎么部署都是用户自己的选择！

高可用性:为了保证网络可靠性，现在设备都支持主- 主、主- 备，等各种部署。2防毒墙

定义:相对于防毒墙来说，一般都具有防火墙的功能，防御的对象更具有针对性，那就是病毒。

功能:同防火墙，并增加病毒特征库，对数据进行与病毒特征库进行比对，进行查杀病毒。

部署方式:同防火墙，大多数时候使用透明模式部署在防火墙或路由器后或部署在服务器之前，进行病毒防范与查杀。

3入侵防御（IPS）

定义:相对于防火墙来说，一般都具有防火墙的功能，防御的对象更具有针对性，那就是攻击。防火墙是通过对五元组进行控制，达到包过滤的效果，而入侵防御IPS，则是将数据包进行检测（深度包检测DPI）对蠕虫、病毒、木马、拒绝服务等攻击进行查杀。

功能:同防火墙，并增加IPS 特征库，对攻击行为进行防御。

部署方式:同防毒墙。

特别说明一下:防火墙允许符合规则的数据包进行传输，对数据包中是否有病毒代码或攻击代码并不进行检查，而防毒墙和入侵防御则通过更深的对数据包的检查弥补了这一点。

4统一威胁安全网关（UTM）

定义:简单的理解，把威胁都统一了，其实就是把上面三个设备整合到一起了。功能:同时具备防火墙、防毒墙入侵防护三个设备的功能。

部署方式:因为可以代替防火墙功能，所以部署方式同防火墙

现在大多数厂商，防病毒和入侵防护已经作为防火墙的模块来用，在不考虑硬件性能以及费用的情况下，开启了防病毒模块和入侵防护模块的防火墙，和UTM 其实是一样的。至于为什么网络中同时会出现UTM和防火墙、防病毒、入侵检测同时出现。

第一，实际需要，在服务器区前部署防毒墙，防护外网病毒的同时，也可以检测和防护内网用户对服务器的攻击。第二，花钱，大家都懂的。总之还是那句话，

设备部署还是看用户。

5IPSEC VPN

把IPSECVPN放到网络安全防护里，其实是因为大多数情况下，IPSEC VPN的使用都是通过上述设备来做的，而且通过加密隧道访问网络，本身也是对网络的一种安全防护。

定义:采用IPSec 协议来实现远程接入的一种VPN技术，至于什么是IPSEC 什么是VPN，小伙伴们请自行百度吧

功能:通过使用IPSECVPN使客户端或一个网络与另外一个网络连接起来，多数用在分支机构与总部连接。

部署方式:网关模式、旁路模式

鉴于网关类设备基本都具备IPSECVPN功能，所以很多情况下都是直接在网关设备上启用IPSEC VPN功能，也有个别情况新购买IPSEC VPN设备，在对现有网络没有影响的情况下进行旁路部署，部署后需要对IPSECVPN设备放通安全规则，做端口映射等等。也可以使用windows server 部署VPN，需要的同学也请自行百度~相比硬件设备，自己部署没有什么花费，但IPSECVPN受操作系统影响，相比硬件设备稳定性会差一些。

6网闸

定义:全称安全隔离网闸。安全隔离网闸是一种由带有多种控制功能专用硬件在电路上切断网络之间的链路层连接，并能够在网络间进行安全适度的应用数据交换的网络安全设备

功能:主要是在两个网络之间做隔离并需要数据交换，网闸是具有中国特色的产

品。

部署方式:两套网络之间

防火一般在两套网络之间做逻辑隔离，而网闸符合相关要求，可以做物理隔离，阻断网络中tcp 等协议，使用私有协议进行数据交换，一般企业用的比较少，在对网络要求稍微高一些的单位会用到网闸。

7SSL VPN

定义:采用SSL协议的一种VPN技术，相比IPSEC VPN使用起来要更加方便，毕竟SSL VPN使用浏览器即可使用。

功能:随着移动办公的快速发展，SSL VPN的使用也越来越多，除了移动办公使用，通过浏览器登录SSLVPN连接到其他网络也十分方便，IPSEC VPN更倾向网络接入，而SSL VPN更倾向对应用发布

部署:SSL VPN的部署一般采用旁路部署方式，在不改变用户网络的状况下实现移动办公等功能。

8WAF (Web Application Firewall) web 应用防护系统

定义:名称就可以看出，WAF的防护方面是web应用，说白了防护的对象是网站及B/S 结构的各类系统。

功能:针对HTTP/HTTPS协议进行分析，对SQL注入攻击、XSS攻击Web攻击进行防护，并具备基于URL 的访问控制；HTTP协议合规；Web敏感信息防护；文件上传下载控制；Web 表单关键字过滤。网页挂马防护，Webshell 防护以及

web应用交付等功能。

部署:通常部署在web应用服务器前进行防护

IPS 也能检测出部分web攻击，但没有WAF针对性强，所以根据防护对象不同选用不同设备，效果更好。

9网络安全审计

定义:审计网络方面的相关内容

功能:针对互联网行为提供有效的行为审计、内容审计、行为报警、行为控制及相关审计功能。满足用户对互联网行为审计备案及安全保护措施的要求，提供完整的上网记录，便于信息追踪、系统安全管理和风险防范。

部署:采用旁路部署模式，通过在核心交换机上设置镜像口，将镜像数据发送到审计设备。

10数据库安全审计

定义:数据库安全审计系统主要用于监视并记录对数据库服务器的各类操作行为。功能:审计对数据库的各类操作，精确到每一条SQL命令，并有强大的报表功能。部署:采用旁路部署模式，通过在核心交换机上设置镜像口，将镜像数据发送到审计设备。

11日志审计

定义:集中采集信息系统中的系统安全事件、用户访问记录、系统运行日志、系统运行状态等各类信息，经过规范化、过滤、归并和告警分析等处理后，以统一格式的日志形式进行集中存储和管理，结合丰富的日志统计汇总及关联分析功能，