安全硬件是传输数据、应用程序、服务和多媒体的网络组件。这些设备包括路由器、防火墙、交换机、服务器、负载平衡器、入侵检测系统、域名系统和存储区域网络。

网络硬件设备通常容易成为攻击者的目标。安装后，许多网络设备的安全级别将不同于普通台式机和服务器。以下因素也可能导致网络设备的脆弱性:1。制造商使用可用的服务来构建和分发网络设备，这些设备易于安装、操作和维护；2.网络的所有者和运营商通常不会更改供应商的默认设置、加强供应商的运营或进行定期维护。一旦制造商或供应商不再支持设备，互联网服务提供商不得更换客户财产上的设备；3.网络入侵后，所有者和运营商在调查、搜索入侵者和恢复一般主机时，往往会忽略网络设备。

如何保障网络硬件设备的安全？鼓励用户和网络管理员实施以下建议，以更好地保护网络基础设施:细分和隔离网络和功能；限制不必要的横向交流；加强网络设备；安全使用基础设施设备；执行带外(OoB)网络管理；验证硬件和软件的完整性。

网络硬件的分割以及网络和功能的隔离:安全架构师应该考虑包括分割和隔离在内的整体基础架构布局。适当的网络分段是一种有效的安全机制，可以防止入侵者在内部网络中传播漏洞或横向移动。入侵者可以在分割不良的网络上扩大影响力，以控制关键设备或访问敏感数据和知识产权，而隔离网络可以隔离恶意事件，从而减少入侵者在网络内部某处站稳脚跟时的影响。

网络硬件敏感信息的物理隔离:传统网络设备(如路由器)可以隔离局域网网段。组织可以在网络之间放置路由器来创建边界，增加广播域的数量，并有效过滤用户的广播流量。组织可以利用边界，通过限制不同网段的流量来遏制安全漏洞，甚至在入侵期间关闭一些网络来限制对手的访问。

网络硬件限制不必要的横向通信:允许未经过滤的对等通信会造成严重漏洞，容易将网络入侵者的访问权限扩散到多个系统。一旦入侵者在网络中建立了有效的滩头阵地，未经过滤的水平通信就可以让入侵者在整个网络中创建一个后门。帮助后门入侵者在网络中坚持，阻碍守卫者遏制和根除入侵者的努力。