既然你已经知道各类平台的优缺点，本节将介绍常见网络安全技术的最佳做法，包括部署这些设备的选择和使用这些设备的最佳做法。为了简单起见，我们假定你想要保护Internet边缘的设计方案，一切拓扑设计都以此作为前提。在本书的第13章、第14章和第15章中，我们还会提供位置的特殊设计方案。本节会将安全技术作为单独的元素进行讨论。将这些技术集成到一个安全系统则是第三部分"安全网络设计"的主题。本节将会下列网络安全技术进行探讨：

防火墙；

代理服务器/内容过滤；

网络IDS。

本书将在第8章中，对网络防病毒作为电子邮件网络设计最佳做法的一部分进行介绍。而在第10章中则会讨论IPSec网关的最佳做法。