之前我們講到了網絡安全等級保護中最基礎的設備——防火墻的作用以及部署方式，但其實網絡安全領域中還有很多其他的設備，比如防毒墻、IPS、安全網關等等。這些設備很多人都不了解什么作用？如何部署？今天就主要講講這三種設備，帶大家深入了解一番。

（網絡安全等級保護）

主要從定義、作用、部署方式三個方面來說明。

1.防毒墻

定義：相對性于防毒墻而言，通常都具備服務器防火墻的作用， 防御力的構造函數更具備目的性，如果說病毒感染。

作用：同服務器防火墻，并提升病毒感染特點庫，對統計數據開展與病毒感染特點庫開展核對，開展查殺病毒感染。

部署方式：同防火墻，大多數時候使用透明模式部署在防火墻或路由器后或部署在服務器之前，進行病毒防范與查殺。

2.入侵防御 (IPS)

定義:與防火墻相比，它一般具有防火墻的功能，防御對象更有針對性，即攻擊。防火墻是通過對五元組進行控制，達到包過濾的效果，而入侵防御 IPS，則是將數據包進行檢測 (深度包檢測 DPI)對蠕蟲、病毒、木馬、拒絕服務等攻擊進行查殺。

功能:與防火墻相同，并添加入侵防御功能庫來防御攻擊。

部署方式：同防毒墻。

特別說明一下：防火墻允許符合規則的數據包進行傳輸，對數據包中是否有病毒代碼或攻擊代碼并不進行檢查，而防毒墻和入侵防御則通過更深的對數據包的檢查彌補了這一點。

3.統一威脅安全網關 (UTM)

定義:簡單理解，統一威脅，實際上綜合了以上三個設備。

功能：同時具備防火墻、防毒墻入侵防護三個設備的功能。

部署方式：因為可以代替防火墻功能，所以部署方式同防火墻。

現在，大多數供應商都使用防病毒和入侵措施作為防火墻的模塊，來應對病毒和入侵。 在不考慮硬件性能和成本的情況下，打開防病毒模塊和防入侵模塊的防火墻與UTM相同。至于為什么網絡中同時會出現 UTM和防火墻、防病毒、入侵檢測同時出現。

第一，實際需要，在服務器區前部署防毒墻， 防護外網病毒的同時，也可以檢測和防護內網用戶對服務器的攻擊。第二，花錢，大家都懂的。總之還是那句話，設備部署還是看用戶。