网络安全的定义：网络安全包括网络硬件设备和网络管理软件外，还包括网络共享的数据信息、各种网络服务、网络信息传输的安全等，主要指在网络环境中，利用网络管理控制技术，保护数据的真实性、保密性、可用性及完整性，确保信息安全。其主要包括物理安全和信息安全，物理安全主要指计算机硬件、存储介质、网络设备及外部环境等设施的安全；信息安全主要指网络中存储和传输数据信息的安全，体现在完整性、隐蔽性和保密性上。

网络安全设备：

1、防火墙

防火墙是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。防火墙可以使Internet与Intranet之间建立起一个安全网关，从而保护内部网免受非法用户的侵入，防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成 。

2、VPN（虚拟专用网）

VPN是大家平常所说的虚拟专用网络，VPN是指通过一个公用网络来搭建一个临时的、安全的连接。通常VPN都用到企业内网管理上，它可以通过特殊的加密的通讯协议在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路。

3、IDS和IPS

DS即入侵侦测系统，检测计算机是否遭到入侵攻击的网络安全技术。作为防火墙的合理补充，能够帮助系统对付网络攻击，扩展了系统管理员的安全管理能力（包括安全审计、监视、攻击识别和响应），提高了信息安全基础结构的完整性。

IPS是检测网络4-7层数据流的，而防火墙是检测3-4层的 IPS入侵防御系统，可以认为是IDS的更新换代,它不仅仅是检测，还可以对入侵行为防御。

4、杀毒软件

基本上每个人的电脑上都会装杀毒软件来保护不受病毒、木马的侵袭。也降低了计算机被网络病毒入侵的风险。

5、上网行为管理

上网行为管理大多数都是应用到企业的网络安全管理里面，它可以帮助企业控制员工的上网行为。还可以控制一些网页访问、网络应用控制、带宽流量管理、信息收发审计、用户行为分析。提高员工的工作效率。

6、UTM（威胁管理）

UTM是将防火墙、VPN、防病毒、防垃圾邮件、web网址过滤、IPS六大功能集成在一起的。就像我们生活中把一些产品汇聚到一块形成一个生态一样。而UTM就是这样，你购买我这一种产品其他几个产品的功能都可以使用。