網絡防火牆
網絡防火牆檢測通過它的每個數據包,決定這個數據包是否允許進去網絡
IDS(Instrusion detection system, 基於網絡的入侵檢測)
是根據觀察網絡流量模式指出攻擊可能發生的思想
IPS(Instrusion prevention system,入侵防護系統)
IPS一般有兩個網絡接口,通常配置成類似透明防火牆,使用規則引擎阻塞相匹配的流量
部署
DLP(data loss prevention, 數據丟失保護)
檢測離開機構的祕密和私人數據,也可以阻塞有衝突的流量
這些設備都通過相應的條款,規則的設置來達到目的.