之前我們講到了網(wǎng)絡(luò)安全等級(jí)保護(hù)中最基礎(chǔ)的設(shè)備——防火墻的作用以及部署方式，但其實(shí)網(wǎng)絡(luò)安全領(lǐng)域中還有很多其他的設(shè)備，比如防毒墻、IPS、安全網(wǎng)關(guān)等等。這些設(shè)備很多人都不了解什么作用？如何部署？今天就主要講講這三種設(shè)備，帶大家深入了解一番。

（網(wǎng)絡(luò)安全等級(jí)保護(hù)）

主要從定義、作用、部署方式三個(gè)方面來說明。

1.防毒墻

定義：相對(duì)性于防毒墻而言，通常都具備服務(wù)器防火墻的作用， 防御力的構(gòu)造函數(shù)更具備目的性，如果說病毒感染。

作用：同服務(wù)器防火墻，并提升病毒感染特點(diǎn)庫，對(duì)統(tǒng)計(jì)數(shù)據(jù)開展與病毒感染特點(diǎn)庫開展核對(duì)，開展查殺病毒感染。

部署方式：同防火墻，大多數(shù)時(shí)候使用透明模式部署在防火墻或路由器后或部署在服務(wù)器之前，進(jìn)行病毒防范與查殺。

2.入侵防御 (IPS)

定義:與防火墻相比，它一般具有防火墻的功能，防御對(duì)象更有針對(duì)性，即攻擊。防火墻是通過對(duì)五元組進(jìn)行控制，達(dá)到包過濾的效果，而入侵防御 IPS，則是將數(shù)據(jù)包進(jìn)行檢測(cè) (深度包檢測(cè) DPI)對(duì)蠕蟲、病毒、木馬、拒絕服務(wù)等攻擊進(jìn)行查殺。

功能:與防火墻相同，并添加入侵防御功能庫來防御攻擊。

部署方式：同防毒墻。

特別說明一下：防火墻允許符合規(guī)則的數(shù)據(jù)包進(jìn)行傳輸，對(duì)數(shù)據(jù)包中是否有病毒代碼或攻擊代碼并不進(jìn)行檢查，而防毒墻和入侵防御則通過更深的對(duì)數(shù)據(jù)包的檢查彌補(bǔ)了這一點(diǎn)。

3.統(tǒng)一威脅安全網(wǎng)關(guān) (UTM)

定義:簡(jiǎn)單理解，統(tǒng)一威脅，實(shí)際上綜合了以上三個(gè)設(shè)備。

功能：同時(shí)具備防火墻、防毒墻入侵防護(hù)三個(gè)設(shè)備的功能。

部署方式：因?yàn)榭梢源娣阑饓δ埽圆渴鸱绞酵阑饓Α?/p>

現(xiàn)在，大多數(shù)供應(yīng)商都使用防病毒和入侵措施作為防火墻的模塊，來應(yīng)對(duì)病毒和入侵。 在不考慮硬件性能和成本的情況下，打開防病毒模塊和防入侵模塊的防火墻與UTM相同。至于為什么網(wǎng)絡(luò)中同時(shí)會(huì)出現(xiàn) UTM和防火墻、防病毒、入侵檢測(cè)同時(shí)出現(xiàn)。

第一，實(shí)際需要，在服務(wù)器區(qū)前部署防毒墻， 防護(hù)外網(wǎng)病毒的同時(shí)，也可以檢測(cè)和防護(hù)內(nèi)網(wǎng)用戶對(duì)服務(wù)器的攻擊。第二，花錢，大家都懂的。總之還是那句話，設(shè)備部署還是看用戶。