網絡安全設備主要有什么？

網絡安全設備指的肯定是硬件設備了，國內賣安全硬件的沒幾家，天融信，啟明星辰，綠盟，深信服，就這四家賣的比較齊全吧，上它們官網看一下，就知道市面上主要的網絡安全設備有哪些了。分類列表啥的就不再贅述了，避免做廣告之嫌。

鄙人在甲方互聯網公司，有幸參與過部門等級保護測評，俗稱“過等保”，所以期間調研過國內的安全硬件廠家。這一塊主導的是公司安全崗位的一個細分方向：安全合規，需要熟讀《GBT22239-2019信息安全技術網絡安全等級保護基本要求》，具體內容可以自行搜索。你會發現里面對網絡安全有很多硬性的要求，想通過審查，公司要不自研，要不只能花錢去買硬件了。所以最近幾年賣的好的算是等保剛需的設備我這里來列一下，基本上走過一遍等保2.0的童鞋應該深有體會。

防火墻。主要就是在網絡邊界進行訪問控制，根據五元組進行包過濾，數據包的五元組就是源IP，源端口，目的IP，目的端口，加上一個傳輸層協議。這一塊天融信做的不錯。

IDS。就是入侵檢測，里面細分NIDS和HIDS，網絡層面和主機層面，主機層面一般都是軟件，做一個agent，硬件設備一般都是網絡層面的，能夠監視常見的攻擊行為，并且記錄攻擊者信息。這一塊啟明星辰做的不錯。

防毒墻。類似于防病毒網關，能夠在網絡邊界對惡意代碼進行檢測和清除。不過一般不單獨賣，現在很多防火墻自帶防毒墻和入侵檢測功能，又起了個新名字叫UTM，買這一個設備，就相當于擁有了上面三個設備。UTM做的好是啟明。

WAF。全稱是Web應用防火墻，主要針對的是有Web業務的等保，有協議校驗和防篡改功能。網上說綠盟做的挺好，不過這個我司是自研的，外邊的不清楚。

堡壘機。等保里面叫運維審計系統，能夠身份鑒別，給管理用戶分配不同角色，支持口令更換和雙因子認證。這個我只試用過安恒的，感覺還不錯。

抗DDoS。直白來說就是在公司機房入口節點部署攻擊攻擊流量清洗的設備，然后有一套網絡層面的流量監控平臺。這個自然是綠盟做的最好，綠盟就是做抗D起家的。

漏掃 。就是需要漏洞掃描設備，定期對網絡系統進行漏洞掃描，對發現的系統安全漏洞及時進行修補。這個我司也是自研的，網上說也是綠盟做的好。

VPN。這個相當于內網準入系統了，保證了等保要求的通信保密性，避免把內網地址映射到公網上去。深信服這塊做的好。

差不多我知道的都說了，歡迎大牛們補充。