之前我们讲到了网络安全等级保护中最基础的设备——防火墙的作用以及部署方式，但其实网络安全领域中还有很多其他的设备，比如防毒墙、IPS、安全网关等等。这些设备很多人都不了解什么作用？如何部署？今天就主要讲讲这三种设备，带大家深入了解一番。

（网络安全等级保护）

主要从定义、作用、部署方式三个方面来说明。

1.防毒墙

定义：相对性于防毒墙而言，通常都具备服务器防火墙的作用， 防御力的构造函数更具备目的性，如果说病毒感染。

作用：同服务器防火墙，并提升病毒感染特点库，对统计数据开展与病毒感染特点库开展核对，开展查杀病毒感染。

部署方式：同防火墙，大多数时候使用透明模式部署在防火墙或路由器后或部署在服务器之前，进行病毒防范与查杀。

2.入侵防御 (IPS)

定义:与防火墙相比，它一般具有防火墙的功能，防御对象更有针对性，即攻击。防火墙是通过对五元组进行控制，达到包过滤的效果，而入侵防御 IPS，则是将数据包进行检测 (深度包检测 DPI)对蠕虫、病毒、木马、拒绝服务等攻击进行查杀。

功能:与防火墙相同，并添加入侵防御功能库来防御攻击。

部署方式：同防毒墙。

特别说明一下：防火墙允许符合规则的数据包进行传输，对数据包中是否有病毒代码或攻击代码并不进行检查，而防毒墙和入侵防御则通过更深的对数据包的检查弥补了这一点。

3.统一威胁安全网关 (UTM)

定义:简单理解，统一威胁，实际上综合了以上三个设备。

功能：同时具备防火墙、防毒墙入侵防护三个设备的功能。

部署方式：因为可以代替防火墙功能，所以部署方式同防火墙。

现在，大多数供应商都使用防病毒和入侵措施作为防火墙的模块，来应对病毒和入侵。 在不考虑硬件性能和成本的情况下，打开防病毒模块和防入侵模块的防火墙与UTM相同。至于为什么网络中同时会出现 UTM和防火墙、防病毒、入侵检测同时出现。

第一，实际需要，在服务器区前部署防毒墙， 防护外网病毒的同时，也可以检测和防护内网用户对服务器的攻击。第二，花钱，大家都懂的。总之还是那句话，设备部署还是看用户。