防火牆：

相信大家都知道防火牆是幹什麼用的，我覺得需要特别提醒一下，防火牆抵禦的是外部的攻擊，并不能對内部的病毒(如 ARP病毒)或攻擊沒什麼太大作用。

功能:防火牆的功能主要是兩個網絡之間做邊界防護，企業中更多使用的是企業内網與互聯網的NAT、包過濾規則、端口映射等功能。生産網與辦公網中做邏輯隔離使用，主要功能是包過濾規則的使用。

部署方式:網關模式、透明模式:

網關模式是現在用的最多的模式，可以替代路由器并提供更多的功能，适用于各種類型企業

透明部署是在不改變現有網絡結構的情況下，将防火牆以透明網橋的模式串聯到企業的網絡中間，通過包過濾規則進行訪問控制，做安全域的劃分。至于什麼時候使用網關模式或者使用透明模式，需要根據自身需要決定，沒有絕對的部署方式。需不需要将服務器部署在DMZ區，取決于服務器的數量、重要性。總之怎麼部署都是用戶自己的選擇！我們給的隻是建議

高可用性:為了保證網絡可靠性，現在設備都支持主-主、主-備，等各種部署

防毒牆:

定義:相對于防火牆來說，一般都具有防火牆的功能，防禦的對象更具有針對性，那就是病毒。

功能:同防火牆，并增加病毒特征庫，對數據進行與病毒特征庫進行比對，進行查殺病毒。

部署方式:同防火牆，大多數時候使用透明模式部署在防火牆或路由器後或部署在服務器之前，進行病毒防範與查殺

入侵防禦(IPS)

定義:相對于防火牆來說，一般都具有防火牆的功能，防禦的對象更具有針對性，那就是攻擊。防火牆是通過對五元組進行控制，達到包過濾的效果，而入侵防禦IPS，則是将數據包進行檢測（深度包檢測DPI）對蠕蟲、病毒、木馬、拒絕服務等攻擊進行查殺。

功能:同防火牆，并增加IPS特征庫，對攻擊行為進行防禦。

部署方式:同防毒牆。

特别說明一下:防火牆允許符合規則的數據包進行傳輸，對數據包中是否有病毒代碼或攻擊代碼并不進行檢查，而防毒牆和入侵防禦則通過更深的對數據包的檢查彌補了這一點。

統一威脅安全網關(UTM):

定義:簡單的理解，把威脅都統一了，其實就是把上面三個設備整合到一起了。

功能:同時具備防火牆、防毒牆、入侵防護三個設備的功能。

部署方式:因為可以代替防火牆功能，所以部署方式同防火牆

網閘:

定義:全稱安全隔離網閘。安全隔離網閘是一種由帶有多種控制功能專用硬件在電路上切斷網絡之間的鍊路層連接，并能夠在網絡間進行安全适度的應用數據交換的網絡安全設備

功能:主要是在兩個網絡之間做隔離并需要數據交換，網閘是具有中國特色的産品。

部署方式:兩套網絡之間

防火一般在兩套網絡之間做邏輯隔離，而網閘符合相關要求，可以做物理隔離，阻斷網絡中tcp等協議，使用私有協議進行數據交換，一般企業用的比較少，在對網絡要求稍微高一些的單位會用到網閘。

SSL VPN:

定義:采用SSL協議的一種VPN技術，相比IPSECVPN 使用起來要更加方便，畢竟SSL VPN使用浏覽器即可使用。

功能:随着移動辦公的快速發展，SSL VPN的使用也越來越多，除了移動辦公使用，通過浏覽器登錄SSL VPN連接到其他網絡也十分方便，IPSEC VPN更傾向網絡接入，而SSL VPN更傾向對應用發布

部署:SSLVPN的部署一般采用旁路部署方式，在不改變用戶網絡的狀況下實現移動辦公等功能。

WAF (Web Application Firewall) web應用防護系統：

定義:名稱就可以看出，WAF的防護方面是web應用，說白了防護的對象是網站及B/S結構的各類系統。

功能:針對HTTP/HTTPS協議進行分析，對SQL注入攻擊、XSS攻擊Web攻擊進行防護，并具備基于URL 的訪問控制；HTTP協議合規；Web敏感信息防護；文件上傳下載控制；Web 表單關鍵字過濾。網頁挂馬防護，Webshell防護以及web應用交付等功能。

部署:通常部署在web應用服務器前進行防護

IPS也能檢測出部分web 攻擊，但沒有WAF針對性強，所以根據防護對象不同選用不同設備，效果更好。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!