防火牆(Firewall & UTM)

網路入侵防禦與偵測 (IPS/IDS)

防毒閘道器(VirusWall)

防火牆(Firewall & UTM)

防火牆是一個技術較為成熟的網路安全設備，一般分為軟體式防火牆及硬體式防火牆硬體式防火牆：使用專用網路晶片，效能佳，因沒有硬碟，通常無法存留log。一般都支援Web界面管理。整體感覺較偏向網路設備，所以對網路設備協定支援較佳；例如OSPF、RIP、802.1q、802.3ab等。軟體式防火牆：如Check Point VPN-1

由於網路威脅日益嚴重，近幾年的防火牆發展向整合多種防護功能的UTM(Unified Thread Management)，其中FortiGate 便以UTM進入市場。以IDC的定義，防火牆除了存取控管外，須包括IDP及Anti-Virus。且各防火牆大廠包括Check Point、Juniper及Cisco也均在新的產品線上發展為UTM。

網路入侵防禦與偵測(IPS/IDS)

IPS/IDS是補防火牆之不足，針對防火牆允許的合法網路存取，更進一步的檢查存取行為是否為攻擊行為，以確保網路資源遭到入侵。IPS 入侵防禦系統簡單來說，除了可以擁有 IDS 偵測發出警訊的功能，更重要的就是IPS 能夠主動地將符合資格的攻擊行為給立即適時地斬斷，對那些惡意封包的傳送，可以自動化地檢視並直接做出反應的手段，相對於IDS 只是單純發出警戒的訊號記錄來讓管理人員查看再補救，IPS 的優勢就是能在攻擊尚未真正達成前就立即阻擋。

過去IPS 在佈署上仍因效能或成本因素，並無法在大型網路中全面佈署，僅能在對外的閘道上佈署IPS。不過，近期已有廠商提供高效能的IPS，不但可以支援多個網路區段，處理效能也達到10Gbps。

防毒閘道器(VirusWall)

防毒閘道器是在佈署防毒軟體之外，另一項在閘道端的防毒措施。目前的防毒閘道器在多半支援http、smtp、ftp、pop3等幾個用戶端常用的協定，將電腦病毒在閘道端便予以阻絕，避免用戶端誤觸的機會。由於處於閘道端，網路流量及掃描檔案的大小也直接影響防毒閘道器需要的效能。近期防毒閘道器廠商也致力發展高效能的產品，以符合大多客戶的需求。