网络安全包含网络设备安全，关于网络安全设备的定义，功能

很多朋友对网络安全包含网络设备安全，关于网络安全设备的定义，功能不是很了解，每日小编刚好整理了这方面的知识，今天就来带大家一探究竟。

网络安全设备汇总

这里只是介绍一下这些网络安全设备的定义和功能，以及它提供哪些安全功能。它更具理论性。

路由器

路由器实际上连接多个使用相同协议网络的设备。其功能主要在网络层（OSI七层模型、TCP/IP四层模型）。它确定网络流量可以采用的最有效路径。用现实生活中的比喻来说，我们选择从家到学校最快的方式到达学校。大多数路由器不会转发广播流量。如果你不懂互联网，可以阅读一些有关互联网的知识。

安全相关：路由器中有一个访问控制列表，它是阻止或允许流量的规则列表。路由器可以通过访问控制列表过滤网络流量并阻止不需要的流量。

转变

交换机是一种具有多个网络端口，将多个物理设备段组合成一个逻辑网络的设备。其作用主要是在数据链路层。当然，也有一些交换机可以工作在网络层，比如三层交换机，可以执行路由功能。其工作原理主要是通过物理地址（MAC地址）将单个数据包发送到特定位置的主机。

安全相关：可以根据MAC地址限制特定端口的访问、防洪功能、防DoS攻击、防环路（STP）、关闭网络环路等。

表演

一种在与连接一端通信时充当网络连接另一端的设备。相当于一个中间人。如果传输的流量出现异常，可以被中间人拦截，相当于替身保护。

安全相关：可用于过滤内容，防止恶意代码在机器上执行；转发代理可以在客户端的流量离开内部网络之前拦截该流量；代理可以修改流量或仅转发流量；反向代理可以拦截来自外部网络流量的流量，专门用于保护目标服务器免受损害。

防火墙

防火墙通过阻止不必要的网络流量来保护系统或设备网络。它的作用是一组预定义的规则，用于确定需要阻止哪些流量。防火墙可以分为软件防火墙和硬件防火墙。常见的硬件厂商有华为、深信服、思科等；最常见的软件是Windows ISA。

安全相关：在防火墙策略规则中，除非明确允许，否则所有流量都将被阻止。这称为隐式否认。隐式拒绝是所有策略规则中的最后一条规则。

负载均衡器

是在网络中的多个设备之间分配工作负载的设备。有两种分配方法。一种是循环调度：负载均衡器将流量依次转发到列表中的每台服务器。例如：如果有三台服务器A、B、C，当流量A、B、C、D、E、F经过负载均衡器时，负载均衡器将流量A、D发送到服务器A，流量B和E的流量到服务器B，C和F的流量到服务器C；另一种是关联：负载均衡器将流量转发到已与客户端建立连接的服务器。例如，客户端A与服务器B建立了连接，当客户端A的流量经过负载均衡器时，负载均衡器将流量转发到服务器中的服务器B。

安全相关：负载均衡器可以在一定程度上防范DDoS威胁。

入侵检测系统

IDS（入侵检测系统）是一种扫描、评估和监控计算机基础设施以查找正在进行的攻击迹象的系统。 IDS 分析数据并向安全管理员发送有关问题的警报。 IDS的组成部分包括：硬件传感器、入侵检测软件和管理软件。 IDS又分为主机IDS和网络IDS。网络IDS主要是利用无源硬件传感器来监控网段内流量的IDS。通过嗅探流量并发送警报。可用于检测流氓系统、侦察行为、攻击模式等。

IPS

IPS（入侵防御系统），该系统还执行IDS 的功能，但也采取措施阻止威胁。 IDS的功能在IPS中都有。对于IPS的使用，最重要的是满足业务需求。如果规则设置得太严格，合法行为可能会受到阻碍；如果规则设置得太宽，可能会出现漏报。因此，管理良好且精心调整的IPS 可以成为防止入侵的强大工具。

IPS又分为主机IPS和网络IPS。网络IPS，也称为NIPS，可以监控网络上的可疑流量并做出响应以阻止它。阻止包括丢弃不需要的数据包或重置连接。 NIPS可以根据特定内容来调节流量。

网络监控系统的类型

IDS和IPS主要依靠以下方法来识别流量是否为报警流量：

基于特征码：主要针对已知病毒，利用已知特征来识别是否为报警流量。

基于异常：通过异常行为判断是否为报警流量。如果不应该进行远程连接的计算机执行此操作，则视为异常行为；然而，该监控系统需要预先配置可接受事件的基线。如果没有设置无法远程执行，则计算机执行远程执行时不会产生警告消息。

基于行为：确定实体的行为方式，将未来的行为与此进行比较，检测未来的行为是否偏离规范，并记录对受监控实体的预期响应模式。

启发式（人工智能）：确定实体在特定环境中的行为方式，可能推断该实体是否对环境构成威胁。

SIEM

SIEM（安全信息和事件管理）是一种安全解决方案，可对网络硬件和应用程序生成的安全警报进行实时或近实时分析。帮助管理员及时发现潜在的攻击。主要功能：

可以更深入地了解IDS/IPS，减少误报、漏报等；

它通常从所有类型的网络系统日志中提取安全数据并将其聚合，以确保包含所有相关日志以提供整体视图。同时，相关性确保相关事件被放置在适当的上下文中。

其他功能：

自动警报；

时间同步，各类网络服务器与SIEM时间同步；

删除重复事件，降低安全人员处理数据的难度；

一次写入多次读取，保护SIEM日志安全，防止黑客删除。

数字光处理

DLP（数据丢失/泄漏防护）是一种软件解决方案，可检测（尤其是从内到外）并防止敏感信息被窃取或落入坏人之手。它主要监控数据以防止未经授权的破坏、移动或复制。

例如：

网络层面：检测通过电子邮件发送的机密文件并阻止传输；

主机级：可以完全封锁USB端口或阻止特定文件写入USB驱动器，防止用户将敏感数据复制到USB驱动器并离开场所。

安全网关

安全网关用于控制流量并确保控制应用于入站和出站网络流量。

电子邮件网关也是一种安全网关。它有一个内置的垃圾邮件过滤器，可以拒绝携带已知垃圾邮件内容的入站电子邮件；它可以与DLP解决方案结合使用，以防止数据泄露到网络之外。加密可确保数据离开网络时的机密性和完整性。

统一威胁管理

统一威胁管理(UTM) 是一种将各种安全技术集中到一个设施中的系统。通常包括一个单独的控制台，从中进行防御管理。它的创建主要是为了解决离散系统的成本和复杂性，简化安全流程并使其更容易管理防御。当然，也有缺点：容易形成单点故障；每增加一个功能模块都会增加负载。

黄飞

以上知识分享希望能够帮助到大家！