(1) 防火墙（Firewall）

功能：基于规则过滤进出网络的流量，阻止恶意访问。

类型：

传统防火墙：包过滤（如iptables）、状态检测防火墙。

下一代防火墙（NGFW）：集成入侵检测（IDS）、应用层过滤（如Palo Alto、Fortinet）

应用场景：企业网络边界防护、云安全组策略。

(2) 入侵检测与防御系统（IDS/IPS）

IDS（入侵检测系统）：监控网络流量，发现攻击行为并报警（如Snort、Suricata）。

IPS（入侵防御系统）：主动拦截攻击（如Cisco Firepower）。

部署方式：网络型（NIDS/NIPS）、主机型（HIDS/HIPS）。

(3) 虚拟专用网络（VPN）

功能：加密通信，保障远程访问安全。

协议：IPSec、OpenVPN、WireGuard。

应用场景：企业远程办公、跨数据中心安全连接。

(4) 络访问控制（NAC）

功能于身份认证控制设备接入（如802.1X、Cisco ISE）。

应用场景：企业内网设备准入管理。

数据安全防护技术

(1) 加密技术

传输加密：TLS/SSL（HTTPS）、SSH、VPN。

存储加密：AES、RSA（数据库透明加密、文件加密）。

密钥管理：HSM（硬件安全模块）、KMS（密钥管理系统）。

(2) 数据防泄漏（DLP）

功能：监控并阻止敏感数据外泄（如Symantec DLP、Microsoft Purview）。

检测方式：内容识别、行为分析。

(3) 数据库安全

数据库防火墙：防止SQL注入（如Oracle Database Firewall）。

数据脱敏：动态脱敏（如Delphix）、静态脱敏。