在防火墙的基础上发展

统一威胁管理平台

  有很多防病毒，防钓鱼邮寄,漏扫等模块功能

缺点

  性能会打折扣

部署

  网络边界  内网和外网之间

部署模式

  和防火墙一样

隔离技术

单向防护

边界防护

   内网与外网隔离

   内网域之间防护

策略编写

部署模式

  透明模式

  单臂模式 旁挂模式

  路由模式  代替路由器，交换机一些功能  内网网

防火墙

   原理：拆包分析，匹配黑白名单

下一代防火墙

  有一些防病毒，防垃圾邮件模块，ips特征库，性能强，带宽高

实例：硬件防火墙（模块介绍）

配置 监控 日志

arp防护：IP和mac地址的绑定

美国标准分类：鉴别、访问控制、入侵检测、防火墙、公钥基础设施、恶意程序代码防护、漏洞扫描、取证、介质清理或擦除。

中国公安标准：操作系统安全、数据库安全、网络安全、病毒防护、访问控制、加密、鉴别。

统一威胁管理（Unified Threat Managment），简称UTM

在防火墙基础上发展起来的，具有防火墙、IPS、防病毒、防垃圾邮件等综合功能。

短板：多模块启用会大大降低性能，适用于中小企业。

网络和信息安全分类：

美国：鉴别、访问控制、入侵检测、防火墙、公钥基础设施、恶意程序代码防护、漏洞扫描、取证、介质清理或擦除（共计9类）

中国公安部：操作系统安全、数据库安全、网络安全、病毒防护、访问控制、加密、鉴别（7个类）

中国军用标准：物理安全产品、平台安全产品、网络安全产品、数据安全产品、用户安全产品、管理安全产品（6个类）

yi'nian

中国公安部分类（网络和信息安全产品）：

操作系统安全、数据库安全、网络安全、病毒防护、访问控制、加密、鉴别

中国军用标准分类：

物理安全产品、平台安全产品、网络安全产品、数据安全产品、用户安全产品、管理安全产品

业务分类：

安全网关类、评估工具类、威胁管理类、应用监管类、安全保密类