网闸-应用在数据链路层（两块主板）

网闸主要功能：

安全隔离、内核防护、协议转换、病毒查杀、访问控制、安全审计、身份认证

安全产品

大数据的运维在安全运维平台上

防火墙由软件和硬件组成

主要用于边界安全防火的权限控制和安全域的划分。

三种模式：旁路 、路由、透明

统一威胁管理（UTM）

具备FW、IPS、防病毒、放垃圾邮件等

部署网络边界，具有防火墙的功能

IDS：检测

网闸（GAP）全称安全隔离网闸

属于链路层

作用应用数据交换设备

功能：安全隔离、内核防护、协议转化

病毒查杀、数据访问控制（用户的读和写）、安全审计、身份认证

网闸是一种热备份机

网闸是二层 处理比较慢

网闸用于隔离网段之间

数据同步、信息发布

逻辑隔离不是物理隔离

抗DDOS防火墙

异常流量清洗

负载均衡

链路负载和应用负载

主要目的是实现资源有限利用，分担共同压力，避免资源分布不均。

虚拟专线网络（VPN）

协议 PPTP、L2TP、IPSEC

常用VPN是SSL VPN和IPSEC VPN

上网行为管理

对网页访问过滤、网络应用控制、带宽流量管理、信息收发审计、用户行为分析。

部署模式为：网关模式、网桥模式、透明模式，支持双机热备。

漏洞扫描系统

部署在服务区域或在核心网络区域进行接入。

网络分析系统

防火墙   防护墙   firewall

工作在网络层  软件和硬件形式

下一代防护墙   用户边界安全防护的权限控制和安全域划分。