网络安全硬件是传输数据、应用程序、服务和多媒体的网络组件，这些设备包括路由器、防火墙、交换机、服务器、负载平衡器、入侵检测系统、域名系统和存储区域网络。

　　网络安全硬件设备通常容易成为攻击者的目标，安装后，许多网络设备的安全级别将与普通台式机和服务器不同。以下因素也可能导致网络设备的脆弱性：1、制造商使用可用的服务来构建和分发网络设备，这些服务易于安装、操作和维护；2、网络的所有者和运营商通常不会更改供应商的默认设置，不会加强供应商的运营或进行定期维修。一旦制造商或供应商不再支持该设备，互联网服务提供商不得更换客户财产上的设备；3、网络入侵后，所有者和运营商在调查、搜索入侵者和恢复一般主机时，往往会忽略网络设备。

　　如何网络安全硬件设备的安全性？鼓励用户和网络管理员实施以下建议，以更好地保护网络基础设施：细分和隔离网络和功能；限制不必要的横向交流；加强网络设备；安全访问基础设施设备；执行带外(OoB)网络管理；验证硬件和软件的完整性。

　　网络安全硬件之分割和隔离网络和功能：安全架构师须考虑包括分割和隔离的整体基础架构布局，适当的网络分割是一种有效的安全机制，可以防止入侵者在内部网络中传播漏洞或横向移动。入侵者可以扩大他们的影响力来控制关键设备或访问敏感数据和知识产权，在分割不良的网络上，而隔离网络可以隔离恶意事件，从而减少入侵者在网络内部某个地方站稳脚跟时的影响。

　　网络安全硬件之敏感信息的物理隔离：传统网络设备(如路由器)可以分隔局域网网段。组织可以在网络之间放置路由器来创建边界，增加广播域的数量，并有效过滤用户的广播流量。组织可以通过限制不同网段的流量来利用边界来遏制安全漏洞，甚至在入侵期间关闭一些网络来限制对手的访问。

　　网络安全硬件之限制不必要的横向通信：允许未经过滤的对等通信会造成严重的漏洞，很容易将网络入侵者的访问权限扩散到多个系统。一旦入侵者在网络中建立了有效的滩头阵地，未经过滤的水平通信就可以让入侵者在整个网络中创建一个后门。帮助后门入侵者在网络中持续存在，阻碍防御者遏制和根除入侵者的努力。