常见网络安全设备

一、防火墙
定位：访问控制类产品，网络出现后的第一类安全产品。
功能：隔离内网、外网以及DMZ区（业务系统对外发布区，Web应用服务器，邮件服务器等）并控制用户访问。
部署方式：通常部署在网络边界或者重要系统边界。通常工作在网络层。
二、IPS
定位：访问控制类产品，入侵防御系统。
功能：能够对流经设备的网络流量进行分析、监控，最重要的是发现攻击后，能够及时拦截阻断。它是防火墙的重要补充。如果说防火墙是第一道防御线，那么IPS就是第二道。
部署方式：通常串接在网络主干链路上，或者重要业务系统边界，通常由防火墙的地方就有IPS。
三、IDS
定位：审计类产品，入侵检测系统。
功能：监视、记录网络中的各种攻击企图、攻击行为或者攻击结果。特点是只记录，不阻断任何攻击行为，只能事中监测和事后追查。
部署方式：旁路部署，类似电路并联，不影响正常网络通信。
四、WAF
定位：访问控制类产品，Web应用防火墙。
功能：专门针对基于HTTP/HTTPS协议的流量，对来自Web应用程序客户端的各类请求进行内容检测和验证，确保其安全性与合法性，对非法的请求予以实时阻断，从而对各类网站站点进行有效防护。
部署方式：通常部署在Web应用边界。通常工作在应用层。
与防火墙的区别：WAF与防火墙是两类不同的产品。传统防火墙工作在网络层，提供IP地址、端口的访问控制和阻断，不对应用层做防护和过滤。而WAF专注于应用层，是对所有的WEB应用信息进行解析、过滤，解决注入攻击、网页篡改、网页挂马、敏感信息泄露等WEB安全问题。
与IPS的区别：虽然都能够抵御攻击，而且在检测拦截许多攻击行为的时候，功能有所重合。但是WAF区别于IPS最大的地方，就是针对WEB应用的防护。IPS的防护范围很广，只要发现攻击行为都会检测、拦截，其中也包括对HTTP/HTTPS流量的分析。而WAF只负责针对WEB系统的防护，对HTTP/HTTPS流量的双向解码和分析更加完整、全面，可以应对WEB应用中的各类安全威胁，如SQL注入、XSS、跨站请求伪造攻击、Cookie篡改以及应用层DDoS等，从WEB防护的专业性上来说，WAF比IPS强太多。
五、漏扫设备
定位及功能：漏洞扫描设备，是指基于漏洞特征库，通过扫描探测的手段检测系统的安全脆弱性，发现有无可利用的漏洞，并提供解决方案的设备。它可以针对网络、主机、数据库、应用等进行分类扫描。漏洞扫描设备就像公司里的巡检员，定期检查发现漏洞，客观评估风险等级，提出整改建议。通常与防火墙、IDS、IPS等配合使用。
六、各种审计设备
定位及功能：一种防御类产品，能够进行日志等的审计及跟踪。例如：数据库审计、运维操作审计、日志审计、用户行为审计、网络审计、应用审计、视频应用审计等。
七、蜜罐
定位及功能：蜜罐技术本质上是一种对攻击方进行欺骗的技术，通过布置一些作为诱饵的主机、网络服务或者信息，诱使攻击方对它们实施攻击，从而可以对攻击行为进行捕获和分析，了解攻击方所使用的工具与方法，推测攻击意图和动机，能够让防御方清晰地了解他们所面对的安全威胁，并通过技术和管理手段来增强实际系统的安全防护能力。
部署方式：设置蜜罐并不难，只要在外部因特网上有一台计算机运行没有打上补丁的微软Windows或者Red Hat Linux即行。因为黑客可能会设陷阱，以获取计算机的日志和审查功能，你就要在计算机和因特网连接之间安置一套网络监控系统，以便悄悄记录下进出计算机的所有流量。然后只要坐下来，等待攻击者自投罗网。
八、沙箱（沙盒）
在计算机安全领域中是一种安全机制，为运行中的程序提供的隔离环境。通常是作为一些来源不可信、具破坏力或无法判定程序意图的程序提供实验之用。

原文链接：https://blog.csdn.net/zjzqxzhj/article/details/113507201