网络设备有哪些？常见的网络安全设备都有哪些？

网络设备有哪些（常见的网络安全设备有哪些？）防火墙：
相信大家都知道防火墙是干什么用的。我认为需要提醒的是，防火墙是防御外部攻击的，对内部病毒（如ARP病毒）或攻击没有太大影响。
功能：防火墙的功能主要是保护两个网络之间的边界。在企业中，使用较多的是企业内网和的NAT、包过滤规则、端口映射等功能。生产网络和办公网络用于逻辑隔离，主要功能是使用包过滤规则。
部署方式：网关模式，透明模式：
网关模式是目前使用最多的模式，可以替代路由器，提供更多功能，适用于各类企业
透明部署是在不改变现有网络结构的情况下，将防火墙以透明桥接方式连接到企业网络中间，通过包过滤规则控制访问，划分安全域。至于何时使用网关模式或透明模式，需要根据自己的需要来决定，并没有绝对的部署方式。服务器是否需要部署在DMZ取决于服务器的数量和重要性。总之，如何部署是用户自己的选择！我们提供的只是建议
高可用：为了保证网络的可靠性，现在所有设备都支持双活、双活等部署

文章插图
防火墙：
定义：与防火墙相比，一般具有防火墙的功能，防御的对象更有针对性，也就是病毒。
【网络设备有哪些？常见的网络安全设备都有哪些？】功能：同防火墙，增加病毒库，与病毒库进行数据比对，查杀病毒。
部署方式：与防火墙相同，大部分情况下部署在防火墙或路由器后或服务器前，以透明方式进行防病毒查杀

文章插图
入侵防御 (IPS)
定义：与防火墙相比，一般具有防火墙的功能，防御的对象更有针对性，即攻击。防火墙通过控制五元组来达到包过滤的效果，而入侵防御IPS则是通过检测数据包（深度包检测DPI）来检测并杀死蠕虫、病毒、木马、拒绝服务等攻击。
功能：同防火墙，增加IPS特征库，防御攻击。
部署方式：同杀毒。
特别说明：防火墙允许传输符合规则的报文，不会检查报文中是否有病毒代码或攻击代码，而防病毒和入侵防御则通过对报文进行更深入的检查来弥补这一点。

文章插图
统一威胁安全网关 (UTM)：
定义：简单理解，统一威胁其实就是以上三种设备的融合。
功能：同时具有防火墙、杀毒墙、入侵防御等功能。
部署方式：因为可以替代防火墙功能，所以部署方式和防火墙一样

文章插图
看门人：
定义：安全隔离网守的全称。安全隔离网守是一种网络安全设备，它使用具有各种控制功能的专用硬件，在电路上切断网络之间的链路层连接，并能在网络之间进行安全适度的应用数据交换。
功能：主要用于两个网络之间的隔离，需要数据交换。看门人是具有中国特色的产品。
部署方式：两个网络之间

文章插图
防火一般在两组网络之间做逻辑隔离，满足相关要求可以做物理隔离，阻断网络中tcp等协议，使用私有协议进行数据交换。一般企业使用较少，在网络要求稍高的单位会使用网守。

文章插图
SSL VPN：
定义：使用 SSL 协议的 VPN 技术使用起来更方便。毕竟，SSL VPN 可以与浏览器一起使用。