常用网络安全设备

路由器

是连接两个或多个网络的硬件设备，在网络间起网关作用。主要功能是ip的寻址和转发。

交换机

是用于电（光）信号转发的网络设备，可以提供更多的连接端口，连接更多的计算机。 主要作用是封装、转发数据。

防火墙

隔离内网、外网，建立保护屏障。对经过的流量根据安全策略进行扫描过滤。

IPS(入侵防御系统)

能够对流经设备的网络流量进行分析、监控，最重要的是发现攻击后，能够及时拦截阻断。

IDS（入侵检测系统）

可以扫描、评估、监控网络攻击企图、攻击行为，只能记录不能阻断攻击行为。可以分析数据提供告警。

WAF（Web应用防火墙）

针对基于HTTP/HTTPS协议的流量，对Web程序请求进行内容检测和验证，实时阻断非法请求。