一.防火墻

定義 : 相信大家都知道防火墻是干什么用的， 防火墻抵御的是外部的攻擊，并不能對內部的病毒 ( 如ARP病毒 ) 或攻擊沒什么太大作用。

功能 : 防火墻的功能主要是兩個網絡之間做邊界防護， 企業中更多使用的是企業內網與互聯網的 NAT、包過濾規則、端口映射等功能。生產網與辦公網中做邏輯隔離使用， 主要功能是包過濾規則的使用。

部署方式 : 網關模式、透明模式 :

網關模式是現在用的最多的模式， 可以替代路由器并提供更多的功能，適用于各種類型企業透明部署是在不改變現有網絡結構的情況下，將防火墻以透明網橋的模式串聯到企業的網絡中間， 通過包過濾規則進行訪問控制，做安全域的劃分。至于什么時候使用網關模式或者使用透明模式， 需要根據自身需要決定， 沒有絕對的部署方式。需不需要將服務器部署在 DMZ區，取決于服務器的數量、 重要性。

總之怎么部署都是用戶自己的選擇!

高可用性 : 為了保證網絡可靠性， 現在設備都支持主 - 主、主- 備，等各種部署

二.防毒墻

定義 : 相對于防火墻來說，一般都具有防火墻的功能， 防御的對象更具有針對性，那就是病毒。

功能 : 同防火墻， 并增加病毒特征庫， 對數據進行與病毒特征庫進行比對，進行查殺病毒。

部署方式 : 同防火墻，大多數時候使用透明模式部署在防火墻或路由器后或部署在服務器之前，進行病毒防范與查殺

三.入侵防御 (IPS)

定義 : 相對于防火墻來說，一般都具有防火墻的功能，防御的對象更具有針對性， 那就是攻擊。防火墻是通過對五元組進行控制，達到包過濾的效果， 而入侵防御 IPS，則是將數據包進行檢測 (深度包檢測 DPI)對蠕蟲、病毒、木馬、拒絕服務等攻擊進行查殺。

功能 : 同防火墻，并增加 IPS 特征庫，對攻擊行為進行防御。

部署方式 : 同防毒墻。

特別說明一下 : 防火墻允許符合規則的數據包進行傳輸，對數據包中是否有病毒代碼或攻擊代碼并不進行檢查， 而防毒墻和入侵防御則通過更深的對數據包的檢查彌補了這一點。

四.統一威脅安全網關 (UTM)

定義 : 簡單的理解， 把威脅都統一了，其實就是把上面三個設備整合到一起了。

功能 : 同時具備防火墻、 防毒墻、入侵防護三個設備的功能。

部署方式 : 因為可以代替防火墻功能， 所以部署方式同防火墻

現在大多數廠商，防病毒和入侵防護已經作為防火墻的模塊來用，在不考慮硬件性能以及費用的情況下， 開啟了防病毒模塊和入侵防護模塊的防火墻，和UTM其實是一樣的。至于為什么網絡中同時會出現 UTM和防火墻、防病毒、入侵檢測同時出現。

第一，實際需要，在服務器區前部署防毒墻， 防護外網病毒的同時， 也可以檢測和防護內網用戶對服務器的攻擊。第二，花錢，大家都懂的。總之還是那句話，設備部署還是看用戶。