网络防火墙
网络防火墙检测通过它的每个数据包,决定这个数据包是否允许进去网络
IDS(Instrusion detection system, 基于网络的入侵检测)
是根据观察网络流量模式指出攻击可能发生的思想
IPS(Instrusion prevention system,入侵防护系统)
IPS一般有两个网络接口,通常配置成类似透明防火墙,使用规则引擎阻塞相匹配的流量
部署
DLP(data loss prevention, 数据丢失保护)
检测离开机构的秘密和私人数据,也可以阻塞有冲突的流量
这些设备都通过相应的条款,规则的设置来达到目的.