10.2 网络安全设备

因此，我们需要各种网络安全设备来保护网络边界使网络免受外部访问。这类设备包括启用了VPN（虚拟私有网络）的路由器，下一代防火墙（NGFW）和网络访问控制（NAC）设备。

启用了VPN的设备

启用了 VPN 的路由器可以为跨域公共网络连接企业网络的远程用户提供安全的连接。VPN 服务可以集成到防火墙当中。

NGFW

NGFW 可以提供状态化数据包检测、应用可视性与可控性、下一代入侵防御系统（NGIPS）、高级恶意软件防护 （AMP） 和 URL 过滤。

NAC

NAC 设备包含认证、授权和审计 （AAA） 。在规模比较大的企业中，这些服务有可能会集成到一台设备中，由这台设备来管理涉及大量用户和各类设备的策略。思科身份服务引擎 （ISE） 就属于一种 NAC 设备。

更新: 2025-03-11 13:46:04
原文: https://www.yuque.com/yuhui.net/network/stt6vyvuiokmz8kq