數據中心一般通過防火墻和流量清洗設備進行白名單控制。防火墻從原理上又分為包過濾、應用代理、狀態檢測、內容檢測防火墻。域名過濾只是最為簡單的防火墻。另外大型數據中心還會用到IDS設備，IDS是英文"Intrusion Detection Systems"的縮寫，中文意思是"入侵檢測系統"。這類型設備會對入侵進行檢測，監控、分析用戶及系統活動。對系統構造和弱點的審計。識別反映已知進攻的活動模式并報警。異常行為模式的統計分析。評估重要系統和數據文件的完整性。對操作系統的審計追蹤管理，并識別用戶違反安全策略的行為。

除此之外還會有IPS系統，IPS是英文"Intrusion Prevention Systems"的縮寫，中文意思是"入侵防御系統"，IPS實現實時檢查和阻止入侵。

這些設備都是由傳統的IT硬件廠商提供，國外主要有juniper，cisco。國內主要有華為、中興、華三、深信服等