交換機

交換機（Switch）意為“開關”是一種用于電（光）信號轉發的網絡設備。它可以為接入交換機的任意兩個網絡節點提供獨享的電信號通路。最常見的交換機是以太網交換機。其他常見的還有電話語音交換機、光纖交換機等。
交換是按照通信兩端傳輸信息的需要，用人工或設備自動完成的方法，把要傳輸的信息送到符合要求的相應路由上的技術的統稱。交換機根據工作位置的不同，可以分為廣域網交換機和局域網交換機。廣域的交換機就是一種在通信系統中完成信息交換功能的設備，它應用在數據鏈路層。交換機有多個端口，每個端口都具有橋接功能，可以連接一個局域網或一臺高性能服務器或工作站。實際上，交換機有時被稱為多端口網橋。

從廣義上來分析，在通信系統里對于信息交換功能實現的設備，就是交換機。

路由器

路由器是連接兩個或多個網絡的硬件設備，在網絡間起網關的作用，是讀取每一個數據包中的地址然后決定如何傳送的專用智能性的網絡設備。它能夠理解不同的協議，例如某個局域網使用的以太網協議，因特網使用的TCP/IP協議。這樣，路由器可以分析各種不同類型網絡傳來的數據包的目的地址，把非TCP/IP網絡的地址轉換成TCP/IP地址，或者反之；再根據選定的路由算法把各數據包按最佳路線傳送到指定位置。所以路由器可以把非TCP/ IP網絡連接到因特網上。

IP

IP是Internet Protocol（網際互連協議）的縮寫，是整個TCP/IP協議族的核心，也是構成互聯網的基礎。IP位于TCP/IP模型的網絡層(相當于OSI模型的網絡層)，對上可載送傳輸層各種協議的信息，例如TCP、UDP等；對下可將IP信息包放到鏈路層，通過以太網、令牌環網絡等各種技術來傳送。設計IP的目的是提高網絡的可擴展性：一是解決互聯網問題，實現大規模、異構網絡的互聯互通；二是分割頂層網絡應用和底層網絡技術之間的耦合關系，以利于兩者的獨立發展。根據端到端的設計原則，IP只為主機提供一種無連接、不可靠的、盡力而為的數據包傳輸服務.

子網掩碼

子網掩碼(subnet mask)又叫網絡掩碼、地址掩碼、子網絡遮罩，它是一種用來指明一個IP地址的哪些位標識的是主機所在的子網，以及哪些位標識的是主機的位掩碼。子網掩碼不能單獨存在，它必須結合IP地址一起使用。子網掩碼只有一個作用，就是將某個IP地址劃分成網絡地址和主機地址兩部分。
子網掩碼是一個32位地址，用于屏蔽IP地址的一部分以區別網絡標識和主機標識，并說明該IP地址是在局域網上，還是在[廣域網]上。
子網掩碼是在IPv4地址資源緊缺的背景下為了解決lP地址分配而產生的虛擬lP技術，通過子網掩碼將A、B、C三類地址劃分為若干子網，從而顯著提高了IP地址的分配效率，有效解決了IP地址資源緊張的局面。另一方面，在企業內網中為了更好地管理網絡，網管人員也利用子網掩碼的作用，人為地將一個較大的企業內部網絡劃分為更多個小規模的子網，再利用三層交換機的路由功能實現子網互聯，從而有效解決了網絡廣播風暴和網絡病毒等諸多網絡管理方面的問題。

網關

網關就是一個網絡連接到另一個網絡的“關口”。也就是網絡[關卡]。

網關(Gateway)又稱網間連接器、協議轉換器。默認網關在[網絡]層以上實現網絡互連，是最復雜的網絡互連設備，僅用于兩個高層協議不同的網絡互連。網關的結構也和路由器類似，不同的是互連層。網關既可以用于廣域網互連，也可以用于局域網互連。 網關是一種充當轉換重任的計算機系統或設備。使用在不同的通信協議、數據格式或語言，甚至體系結構完全不同的兩種系統之間，網關是一個翻譯器。與網橋只是簡單地傳達信息不同，網關對收到的信息要重新打包，以適應目的系統的需求。

IPS（入侵防御系統）

（ Intrusion Prevention System）是電腦網絡安全設施，是對防病毒軟件（Antivirus Programs）和防火墻（Packet Filter, Application Gateway）的補充。 入侵預防系統（Intrusion-prevention system）是一部能夠監視網絡或網絡設備的網絡資料傳輸行為的計算機網絡安全設備，能夠即時的中斷、調整或隔離一些不正?；蚴蔷哂袀π缘木W絡資料傳輸行為。

IDS（入侵檢測系統）

IDS是計算機的監視系統，它通過實時監視系統，一旦發現異常情況就發出警告。以信息來源的不同和檢測方法的差異分為幾類：根據信息來源可分為基于[主機]IDS和基于網絡的IDS，根據檢測方法又可分為異常入侵檢測和誤用入侵檢測。不同于防火墻，IDS入侵檢測系統是一個監聽設備，沒有跨接在任何鏈路上，無須網絡流量流經它便可以工作。因此，對IDS的部署，唯一的要求是：IDS應當掛接在所有所關注流量都必須流經的鏈路上。IDS在交換式網絡中的位置一般選擇在盡可能靠近攻擊源或者盡可能靠近受保護資源的位置。這些位置通常是：服務器區域的交換機上；Internet接入路由器之后的第一臺交換機上；重點保護網段的局域網交換機上。

堡壘機

**堡壘機，即在一個特定的[網絡環境]下，為了保障網絡和數據不受來自外部和內部用戶的入侵和破壞，而運用各種技術手段監控和記錄運維人員對網絡內的服務器、網絡設備、安全設備、數據庫等設備的操作行為，以便集中[報警]、及時處理及[審計]定責。

DMZ區（非軍事化區）

DMZ是英文“demilitarized zone”的縮寫，直譯為“非軍事化區”，也稱為“隔離區”。它是為了解決安裝防火墻后外部網絡不能訪問內部網絡服務器的問題，而設立的一個非安全系統與安全系統之間的緩沖區，這個緩沖區位于企業內部網絡和外部網絡之間的小網絡區域內，在這個小網絡區域內可以放置一些必須公開的服務器設施，如企業Web服務器、FTP服務器和論壇等。另一方面，通過這樣一個DMZ區域，更加有效地保護了內部網絡，因為這種網絡部署，比起一般的防火墻方案，對攻擊者來說又多了一道關卡。