1 、 1 逻辑隔离

根据 OSI 模型的工作原理，在应用层、会话层与网络层上对数据的包头、内容进行检测、过滤等，而达到一个外网与内网的逻辑隔离效果，通常此种设备都是安装在内外网的边界网络上的。典型的安全产品就是防火墙。通常防火墙都有三个区域：互联网区、 DMZ 区（隔离区）和办公区。

　物理隔离 ：物理隔离不同于我们常说的逻辑隔离（防火墙一类的）。物理隔离的思路，来源于两台不相连的独立的计算机。典型的安全产品就是隔离卡和隔离集线器。要绝对保证安全，就把网络断开。由于没有网络连接就不会产生网络攻击。

1 、 2 病毒防护

传统的对网络病毒的检测和查杀都是通过终端计算机来实现的，这种方式的最大缺点就是不能达到网络内整体的防杀病毒，造成重复的病毒感染。典型的安全产品就是网络版杀毒软件与防病毒硬件网关。在网关处安装防病毒硬件产品对互联网过来的病毒进行查杀，有效的节省了网络的带宽与性能。在每台终端计算机上安装网络版的杀毒软件，对内网的病毒进行整体的检测与查杀。

1 、 3 身份认证

针对内部网络管理提出了 AAA 系统， AAA 为身份认证、授权、记帐的简称，身份认证提供对用户身份鉴别，授权为通过身份认证的用户提供特定的访问权限，记帐功能对用户的网络访问行为作出记录。

1 、 4 加密通信和虚拟专用网（ VPN ）

通过远端用户验证以及隧道数据加密等技术使得通过公用网络传输的私有数据的安全性得到了很好的保证。典型的安全产品就是 VPN 。充分利用现有网络资源，提高业务量。

1 、 5 入侵检测

通常防火墙只能挡住网络攻击的 80 ％，仍会有少部分的入侵绕过防火墙直接进入内网，此时就得通过监控系统发现、报告可疑行为，采取相应措施。典型的安全产品就是 IDS 。 IDS 作为网络安全整体解决方案的一个必不可少的环节也得到了越来越多的重视。

1 、 6 审计和取证

随着现在网络设置越来越复杂，管理网络的多台安全设备就比较麻烦，需要用一个平台把所有的防火墙、 IDS 、防病毒、 VPN 等安全设备集中起来进行管理，网络审计系统孕育而生了。取证系统对网络或系统中发生的攻击过程及攻击行为进行记录和分析，并确保记录信息的真实与完整性（以满足电子证据的要求），据此找出入侵者或入侵的机器，并解释入侵的过程，从而确定责任人，并在必要时，采取法律手段维护自己的利益。