为了保证企业信息的安全性，企业应当加强信息系统安全管理，提高安全防范能力，避免企业内部被攻击。那么现在市场上常见的网络安全设备有哪些呢?

防火墙(Firewall)

1、定义：由软件和硬件设备组合而成，在内部网和外部网之间，专用网与公共网之间的界面上构造的保护屏障。注意的是：防火墙只能抵御外部的攻击，不能抵御内部的病毒(如 ARP病毒)或攻击。

2、功能：防火墙主要用于两个网络之间做边界防护，企业中更多使用的是内网与互联网的NAT、包过滤规则、端口映射等功能。

3、部署方式：网关模式、透明模式

网关模式是目前用的最多的模式，可以替代路由器并提供更多功能，适用于各类型企业。透明部署是在不改变现有网络结构的情况下，将防火墙以透明网桥的模式串联到企业的网络中，通过包过滤规则进行访问控制，做安全域的划分。

选择网关模式或透明模式，需要根据自身需要决定，没有绝对的部署方式。是否需要将服务器部署在DMZ区，取决于服务器的数量、重要性。

4、高可用性：为了保证网络可靠性，现在设备都支持主-主、主-备等部署。

防毒墙

1、定义：防毒墙一般具有防火墙的功能，其防御的对象是病毒，比防火墙更有针对性。

2、功能：同防火墙。防毒墙增加了病毒特征库，对数据进行与病毒特征库进行比对，进行查杀病毒。

3、部署方式：同防火墙。大多数时候是把透明模式部署在防火墙或路由器后或部署在服务器之前使用，进行病毒防范与查杀。

入侵防御(IPS)

1、定义：入侵防御一般具有防火墙的功能，但其防御的对象更具有针对性。防火墙是通过对五元组进行控制，达到包过滤的效果，而入侵防御IPS，则是将数据包进行检测(深度包检测DPI)对蠕虫、病毒、木马、拒绝服务等攻击进行查杀。

2、功能：同防火墙。并增加IPS特征库，对攻击行为进行防御。

3、部署方式：同防毒墙。

说明：防火墙允许符合规则的数据包进行传输，不会对数据包中是否有病毒代码或攻击代码进行检查，而防毒墙和入侵防御则更深入地对数据包进行检查。

统一威胁安全网关(UTM)

1、定义：功能全面的安全产品，包括防火墙，防病毒软件，内容过滤和垃圾邮件过滤器，能防范多种威胁。

2、功能：具备防火墙、防毒墙、入侵防护三种设备的功能。

3、部署方式：可以代替防火墙，部署方式同防火墙。

现在大多数厂商，把防病毒和入侵防护作为防火墙来使用。在不考虑硬件性能以及费用的情况下，开启了防病毒模块和入侵防护功能的防火墙，其实和UTM是一样的。

IPSEC VPN

1、定义：采用IPSec协议来实现远程接入的一种VPN技术。

2、功能：通过IPSEC VPN使客户端或一个网络与另外一个网络连接起来，大多数用在分支机构与总部连接。

3、部署方式：网关模式、旁路模式

网关类设备基本具备IPSEC VPN功能，通常直接在网关设备上启用IPSEC VPN功能，在对现有网络没有影响的情况下进行旁路部署，对IPSEC VPN设备放通安全规则，做端口映射等。也可以使用windows server部署VPN，但IPSEC VPN受操作系统影响，相比硬件设备稳定性会差一些。

把IPSEC VPN放到网络安全防护里，因为大多数情况下，IPSEC VPN的使用都是通过上述设备来做的，而且通过加密隧道访问网络，也是对网络的一种安全防护。