如圖所示：比較形象的說明了網路安全產品的作用

VPN通道：

虛擬專用網路的功能是：在公用網路上建立專用網路，進行加密通訊。在企業網路中有廣泛應用。VPN閘道器通過對資料包的加密和資料包目標地址的轉換實現遠端訪問。VPN有多種分類方式，主要是按協議進行分類。VPN可通過伺服器、硬體、軟體等多種方式實現。

防火牆（Firewall）

也稱防護牆，是由Check Point創立者Gil Shwed於1993年發明並引入國際網際網路（US5606668（A）1993-12-15）。它是一種位於內部網路與外部網路之間的網路安全系統。一項資訊保安的防護系統，依照特定的規則，允許或是限制傳輸的資料通過。

漏洞掃描系統

漏洞掃描是指基於漏洞資料庫，通過掃描等手段對指定的遠端或者本地計算機系統的安全脆弱性進行檢測，發現可利用的漏洞的一種安全檢測（滲透攻擊）行為。

主機入侵檢測系統

主機入侵檢測系統(host—based IDS，HIDS)的檢測目標主要是主機系統和本地使用者。檢測原理是在每個需要保護的端系統(主機)上執行代理程式(agent)，以主機的審計資料、系統日誌、應用程式日誌等為資料來源，主要對主機的網路實時連線以及主機檔案進行分析和判斷，發現可疑事件並作出響應。

網路入侵檢測系統

入侵檢測系統（intrusion detection system，簡稱“IDS”）是一種對網路傳輸進行即時監視，在發現可疑傳輸時發出警報或者採取主動反應措施的網路安全裝置。它與其他網路安全裝置的不同之處便在於，IDS是一種積極主動的安全防護技術。 IDS最早出現在1980年4月。 1980年代中期，IDS逐漸發展成為入侵檢測專家系統（IDES）。 1990年，IDS分化為基於網路的IDS和基於

訪問控制

訪問控制是給出一套方法，將系統中的所有功能標識出來，組織起來，託管起來，將所有的資料組織起來標識出來託管起來， 然後提供一個簡單的唯一的介面，這個介面的一端是應用系統一端是許可權引擎。許可權引擎所回答的只是：誰是否對某資源具有實施 某個動作（運動、計算）的許可權。返回的結果只有：有、沒有、許可權引擎異常了。

          隨著網路深刻地融入經濟社會生活的方方面面，資料安全或者叫資訊保安已成為事關國家安全和發展，關係廣大人民群眾切身利益的重大問題。

隨著新一代資訊科技與製造技術加速融合，由於安全防護措施不足而引發的工業資訊保安事件頻繁發生。要堅持“積極防禦、有效應對、自主發展、安全可控”原則，推動關鍵核心技術攻關和工業資訊保安產業發展，努力提升工業資訊保安保障能力。

         我國的資訊保安產品也逐步發展成為一個比較完善的產品體系，資訊保安產品所依賴的安全技術主要包括密碼技術、身份認證、訪問控制、虛擬專用網（VPN）、公共金鑰基礎設施等。

     資訊保安產品分為四個層次：基礎安全裝置、終端安全裝置、網路安全裝置、系統安全裝置等。

一、基礎安全裝置

     基礎安全裝置包括：密碼晶片、加密卡、身份識別卡等。

二 終端安全裝置 
      終端安全裝置從電信網終端裝置的角度分為電話密碼機、傳真密碼機、非同步資料密碼機等。

三  網路安全裝置

      網路安全裝置從資料網和網路層考慮，可以分為IP協議密碼機、安全路由器、線路密碼機、防火牆等。

四 系統安全裝置

    系統安全裝置大致分為安全伺服器、安全加密套件、金融加密機/卡、安全中介軟體、公開金鑰基礎設施（PKI）系統、授權證書（CA）系統等。