网络安全设备有哪些？总结常用七个类型建议

阿泽

一、边界防护类设备

1.防火墙(Firewall)

• 防火墙(Firewall)是一种网络安全系统，它根据预定义的安全规则，监控并控制传入和传出网络的数据包。所有想要进入或离开你设备(或网络)的数据，都必须经过它的检查。它有一本厚厚的“规则手册”(安全策略)，符合规则的放行，不符合规则的拦截。
  

2.网闸(GAP)

• 网闸(GAP)全称为安全隔离网闸(SecurityGap)，主要作用是在不同网络之间提供安全隔离的环境，防止潜在的网络攻击以及数据泄露和非必要的服务不给予访问权限，为避免传输协议的漏洞网闸内部传输数据通常是使用自定义的私有协议来进行传输数据。
  

3.Web应用防火墙(WAF)

• WAF，全称Web应用防火墙，是专为保护Web应用免受各种攻击而设计的安全防护设备或软件。
  

二、检测防御类设备
1.入侵检测系统(IDS)

• IDS(Intrusion Detection Systems,入侵检测系统)，专业上讲就是依照一定的安全策略，对网络、系统、运行状况进行监视，尽可能发现各种攻击企图、攻击行为或者攻击结果，以保证网络系统资源的机密性、完整性和可用性。
  

2.入侵防御系统(IPS)

• 入侵防御(Intrusion Prevention System，IPS)是一种安全机制，它基于行为检测、特征库匹配以及威胁建模等方法，检测入侵行为(包括木马、蠕虫、僵尸网络、间谍软件等)，并通过一定的响应方式，实时地中止入侵行为。
  

3.抗DDoS设备

• 抗DDOS设备顾名思义，就是防御DDoS攻击的设备
  

三、访问控制类设备
1.堡垒机(运维审计系统)

• 它充当了一个“中间人”的角色，所有对内部网络资源的远程访问都必须通过堡垒机进行。
  

2.零信任网络访问(ZTNA)

• 零信任网络访问(ZTNA，Zero Trust NetworkAccess)是一种基于零信任安全原则的网络访问架构。也就是任何用户或设备在其身份和授权得到验证之前都不被信任，不能访问资源，而是通过持续的验证和监控来确保网络资源的安全访问。
  

四、审计管理类设备
1.数据库审计系统

• 数据库审计系统是一种用于监控、记录和分析数据库活动的安全解决方案，旨在保护敏感数据、满足合规要求并提供安全事件的可追溯性。
  

2.日志审计系统

• 日志审计系统是用于全面收集企业IT系统中常见的安全设备、网络设备、数据库、服务器、应用系统、主机等设备所产生的日志(包括运行、告警、操作、消息、状态等)并进行存储、监控、审计、分析、报警、响应和报告的系统。
  

五、终端安全类设备
1.终端检测与响应(EDR)

• 是一种先进的安全系统，用于检测、调查和解决端点上的网络攻击。它可以检查事件、检查行为并将系统恢复到攻击前的状态。
  

2.数据防泄漏(DLP)

• 数据防泄漏(DataLoss Prevention,DLP)是指通过技术手段监控、检测和阻止敏感数据的未授权传输、使用或存储，以防止数据泄露风险。
  

六、新兴安全设备
1.云原生安全平台(CNAPP)

• 云原生应用保护平台(CNAPP)是一种云原生安全模型，在一个整体平台中通常包含云安全态势管理(CSPM)、云服务网络安全(CSNS)和云工作负载保护平台(CWPP)。
  

2.量子加密设备

• 量子加密技术，更准确地说是量子密钥分发(Quantum Key Distribution,QKD)，是一种利用量子力学原理，进行密钥的生成、明文的混淆加密、密文的还原解密、密文的通信、反窃听等一系列加密技术。
  

七、设备联动与智能运维
1.终端检测与响应(EDR)

• 设备智能运维平台是一款面向工业领域的智能化数据中枢系统，通过对工业现场的控制设备、主机设备、网络设备、安全设备、视频设备、其他设备六大类设备进行整合、管理与分析，构建覆盖“设备-区域-整体”三级架构的统一数据底座，助力工业企业实现生产全流程的设备数字化监控、设备预测性维护与决策优化，驱动智能转型升级。