【网络安全】30类网络安全系统，你都听说过哪些呢？

防火墙（Firewall），入侵检测系统（IDS），入侵防御系统（IPS），VPN 网关，Web 应用防火墙（WAF），堡垒机，统一威胁管理（UTM），数据防泄露（DLP），终端安全管理系统，安全审计系统，安全路由器，漏洞扫描系统，安全信息与事件管理（SIEM），蜜罐，云安全代理（CASB），网络流量分析（NTA），身份认证系统，数据库审计，无线安全控制器，移动设备管理（MDM），邮件安全网关，网络准入控制（NAC），加密机，抗 DDoS 设备，安全沙箱，态势感知平台，容器安全平台，区块链安全，物联网安全网关，威胁情报平台。

本文主要介绍常见的30个网络安全系统。

1.防火墙（Firewall）

防火墙是一种部署在一片网络边缘（比如：内外网边界，内网的各个分区之间）的设备，主要作用是做访问控制。

它通过用户预设的规则来对进出这片网络的流量进行过滤，从而阻断未经授权的访问。

防火墙的功能有：访问控制、流量过滤、NAT、VPN

防火墙主要用在企业边界防护、网络分段隔离等场景。

防火墙是网络安全的道防线。

2.入侵检测系统（IDS）

IDS 系统主要部署在网络关键链路、服务器区旁路等位置，会实时监控网络或主机活动，然后通过特征匹配、异常检测等方式发现入侵行为（如端口扫描、恶意代码执行），并发出告警。

**功能是：实时监控、攻击识别、告警通知

IDS 系统主要用在攻击行为检测、安全态势监控等场景。

IDS 系统只是监测和告警，不会直接阻断网络攻击。

3.入侵防御系统（IPS）

IPS 系统在网络关键路径（串联部署），它在 IDS 基础上增加了主动阻断能力，可以实现实时拦截检测到的攻击行为，比如恶意流量、漏洞利用。

功能是：攻击检测 、实时阻断、深度包检测

IPS系统主要用在已知和未知威胁的防御场景下。

IPS 是一种可监测，可阻断的深度防御系统。

4.VPN 网关

VPN网关部署在网络边界上，一般跟防火墙设备一起。它通过加密隧道技术，为远程用户或分支机构提供安全的网络接入，确保数据在公共网络中传输的机密性和完整性。

功能是：加密隧道、远程接入、身份认证

VPN网关主要用在远程办公、分支机构互联等场景。

5.Web 应用防火墙（WAF）

Web 应用防火墙（WAF）是一种部署在Web 服务器前端、云 WAF等位置的专门用来保护web应用的系统。

功能是：防御 SQL 注入、XSS、CSRF 等 Web 攻击,同时对 HTTP/HTTPS 流量进行精细化过滤。

Web 应用防火墙（WAF）主要用在保护网站、API 接口、电商平台等场景。

6.堡垒机

堡垒机是一种部署在内网服务器区前端的系统。作为运维操作的统一入口，对管理员登录服务器、数据库等行为进行身份认证、权限控制和操作审计，防止越权访问和恶意操作。

功能是：统一运维入口、身份认证、操作审计

堡垒机主要用在服务器 / 数据库运维审计、权限管控等场景。

7. 统一威胁管理（UTM）

UTM是部署在中小型网络边界的一种系统，它是防火墙、IDS/IPS、反病毒、反垃圾邮件等多种安全功能的一种集成体系，主要为中小型网络提供一站式威胁防护，简化安全管理。

**功能是：集成防火墙、IDS/IPS、AV、反垃圾邮件等

UTM主要用在中小企业一站式安全防护场景下。

8. 数据防泄露（DLP）

DLP 系统是部署在网络出口、终端、邮件网关等位置的一种系统，主要用来监控和保护敏感数据（如身份证号、财务数据），防止其通过邮件、U 盘、云存储等渠道被未授权泄露或外传。

功能是：敏感数据识别、传输监控、外泄阻断

DLP主要用在防止核心数据（合同、财务数据）泄露的场景。

9. 终端安全管理系统

终端安全管理系统主要部署在企业内部的终端（PC、服务器）上，对 PC、服务器等终端设备进行集中的管理，包括防病毒、补丁管理、设备控制、行为审计，提升终端整体安全水平。

功能是：防病毒、补丁管理、终端管控

终端安全管理系统主要用在企业终端（PC、服务器）上。

10. 安全审计系统

安全审计系统部署在整个企业或区域网络的关键节点上。主要用来记录网络和系统中的关键操作（如登录、权限变更、数据访问），生成审计日志，用于事后追溯和合规检查。

**功能是：防病毒、补丁管理、终端管控

安全审计系统主要用在等保合规、事后追溯等场景。

11. 安全路由器

安全路由器主要部署在网络边界、分支机构出口等位置。它基于传统的路由功能又集成了防火墙、VPN、流量控制等安全特性，在保障网络连通性的同时提供基础安全防护。

功能是：路由转发 + 基础安全（ACL、VPN）

安全路由器主要用在分支机构互联、小型网络边界等场景。

12. 漏洞扫描系统

漏洞扫描系统主要部署在内网服务器区、终端网段等位置，用于自动检测网络设备、服务器、应用中的安全漏洞（如未打补丁、弱口令），生成报告并提供修复建议，帮助提前消除风险。

**功能是：漏洞检测、风险评估、修复建议

漏洞扫描系统主要用在定期安全评估、上线前检查等场景。

13. 安全信息与事件管理（SIEM）

SIEM 主要部署在安全管理中心，用于集中收集和分析来自防火墙、IDS、终端等多源安全日志，通过关联分析发现复杂攻击和异常行为，提供实时告警和态势感知。

功能是：日志集中分析、关联分析、实时告警

SIEM主要用在**威胁狩猎、安全运营中心（SOC）**等场景

14. 蜜罐

蜜罐主要部署在网络隔离区（DMZ）、内网等位置，可以理解为是网络管理员故意设置的 “诱饵” 系统，用于诱捕攻击者，记录其攻击手段和行为，帮助安全团队了解威胁趋势并优化防御策略。

功能是：诱捕攻击、行为分析、威胁情报收集

蜜罐主要用在研究攻击手段、发现新型威胁、防爬虫等场景。

15. 云安全代理（CASB）

CASB 部署在企业与云服务之间，针对对已上云应用的使用进行访问控制、数据保护和威胁检测，确保企业数据在云环境中的安全。

功能是：云应用访问控制、数据保护、威胁检测

CASB主要用在企业上云、SaaS 应用使用管控等场景。

16. 网络流量分析（NTA）

NTA 是部署在网络**链路上的一种系统，主要用来深度分析网络流量，识别异常流量模式（如数据 exfiltration、DDoS 攻击），发现传统安全设备遗漏的隐蔽威胁。

**功能是：流量特征分析、异常行为检测

NTA主要用在发现隐蔽攻击、数据 exfiltration等场景。

17. 身份认证系统

身份认证系统是部署在企业身份管理中心的一种系统，它通过多因素认证（如密码 + 令牌、生物识别）验证用户身份，防止账号被盗用，是**#零信任**安全架构的**组件。

功能是：多因素认证、单点登录（SSO）、权限管理

身份认证系统主要用在员工账号安全、零信任架构等场景，

18. 数据库审计

数据库审计系统部署在数据库服务器前端，主要用于监控数据库的访问和操作行为，防止未授权的数据查询、修改或删除，满足合规要求。

功能是：数据库访问监控、操作审计、风险告警

数据库审计系统主要用在金融、***等核心数据库保护等场景。

19. 无线安全控制器

无线安全控制器部署在企业无线 AP 集群内，用来管理企业 Wi-Fi 网络，提供接入认证、加密、入侵检测等功能，防止非法接入和无线攻击。

**功能是：Wi-Fi 接入认证、加密、非法 AP 检测

无线安全控制器主要用在企业办公无线网络安全的场景

20. 移动设备管理（MDM）

MDM 主要是部署在企业移动管理平台。用于集中管理企业移动设备（手机、平板），包括设备注册、应用管控、数据加密、远程擦除，保护移动办公场景下的数据安全。

功能是：设备注册、应用管控、远程擦除

MDM主要用在**移动办公、BYOD **等场景

21. 邮件安全网关

邮件安全网关部署在企业邮件服务器前端。用来对进出企业的邮件进行过滤，拦截垃圾邮件、钓鱼邮件、恶意附件，防止通过邮件传播的威胁。

功能是：反垃圾邮件、反钓鱼、恶意附件拦截

邮件安全网关主要用在企业邮件系统防护的场景。

22. 网络准入控制（NAC）

NAC部署在网络接入层，用来 对接入企业网络的设备进行身份和安全状态检查（如是否安装杀毒软件、补丁是否齐全），不符合要求的设备将被限制或拒绝接入。

功能是：接入设备检查、合规评估、访问控制

NAC主要用在新设备入网管控、BYOD 安全等场景，

23. 加密机

加密机是部署在数据中心、业务系统的硬件设备，用度的数据加密，保护敏感数据在存储和传输过程中的机密性，符合国密等安全标准。

功能是：硬件级数据加密 、密钥管理

加密机主要用在金融支付、电子政务等高密级场景

24. 抗 DDoS 设备

抗 DDoS 设备主要部署在互联网出口、云清洗中心，它通过流量清洗、智能分流等技术，抵御分布式拒绝服务攻击，保障业务系统的可用性。

**功能是：流量清洗、攻击溯源、业务可用性保障

抗 DDoS 设备主要用在互联网业务、游戏、电商平台等场景

25. 安全沙箱

安全沙箱主要部署在终端、邮件网关、安全分析平台等位置，用于在隔离环境中运行可疑文件或程序，分析其行为，判断是否为恶意软件，避免对真实系统造成危害。

**功能是：隔离运行、恶意代码行为分析

安全沙箱主要用在未知文件检测、威胁样本分析等场景

26. 态势感知平台

态势感知平台主要部署在安全管理中心。用来整合多种来源的安全数据，通过可视化技术呈现网络安全状态，帮助安全团队快速识别、评估和响应威胁。

功能是：多源数据融合、安全可视化、预警预测

态势感知平台主要用在大型企业、关键信息基础设施等场景

27. 容器安全平台

容器安全平台主要部署在容器集群（K8s）内，用来保护 Docker、Kubernetes 等容器环境，提供镜像扫描、运行时防护、合规检查，防止容器逃逸和镜像漏洞被利用。

**功能是：镜像扫描、运行时防护、合规检查

容器安全平台主要用在微服务架构、DevOps 流程等场景

28. 区块链安全

区块链安全系统主要部署在区块链节点、合约部署环境。用来保护区块链节点、智能合约和交易数据，防止双花攻击、合约漏洞利用等威胁，保障分布式账本的可信性。

功能：智能合约审计、节点防护、交易监控

区块链安全系统主要用在金融、供应链、数字资产等领域

29. 物联网安全网关

物联网安全网关主要部署在IoT 设备接入层，用来为 IoT 设备提供接入认证、数据加密、攻击防护，解决物联网设备普遍存在的安全能力薄弱问题。

**功能是：设备认证、数据加密、攻击防护

物联网安全网关主要用在工业物联网、智能家居、智慧城市等场景

30. 威胁情报平台

威胁情报平台主要部署在安全管理中心，用来收集、分析和共享全球威胁数据（如恶意 IP、病毒特征、攻击手法），为企业安全防御提供决策支持和预警。

功能是：情报收集、分析、共享、预警

威胁情报平台主要用在企业安全防御体系升级等场景。

以上就是关于30类网络安全系统的介绍。主要描述了30类网络安全设备的部署位置，定义，功能以及使用的场景。