I sistemi di sicurezza di rete sono costituiti da componenti hardware e software che aiutano a proteggere una rete da accessi non autorizzati, uso improprio o rifiuto di servizio alle reti e ai loro dati. I componenti di sicurezza di rete includono spesso software anti-virus, anti-malware e anti-spyware; firewall hardware e software; sistemi di protezione dalle intrusioni, o IPS; e reti private virtuali o VPN. Questi e altri componenti che lavorano in tandem proteggono l'usabilità, l'affidabilità, l'integrità e la sicurezza di una rete e dei suoi dati da una serie di minacce in continua evoluzione.
La sicurezza della rete si impegna a proteggere le reti pubbliche e private dagli attacchi di una vasta gamma di minacce, inclusi i virus; vermi e cavalli di Troia; spyware, adware e altre forme di malware; e hacker e cracker. Altre minacce includono attacchi zero-day o zero-hour, attacchi denial of service, furto di dati o intercettazione e furto di identità.
Il software anti-virus, anti-malware e anti-spyware aiuta a contrastare gli exploit di sicurezza, inclusi rootkit e keylogger, che mirano a rubare le informazioni di autenticazione per accedere alla rete. I firewall applicano policy che definiscono l'accesso di un utente di rete alle risorse e ciò che costituisce l'accesso non autorizzato. I sistemi di protezione contro le intrusioni impediscono l'accesso non autorizzato alle risorse di rete e generano bandiere rosse in caso di violazioni. Le reti private virtuali consentono l'accesso sicuro alle risorse di rete e il trasferimento confidenziale di informazioni e dati di autenticazione da e verso una rete. Gli honeypot o le risorse esca, distolgono l'attenzione dalle risorse legittime e possono aiutare a identificare e monitorare gli exploit durante o dopo un attacco.
Le politiche e le procedure adottate per prevenire e monitorare le minacce alla rete e la loro implementazione e manutenzione insieme costituiscono una soluzione di sicurezza della rete. Le soluzioni di sicurezza di rete comprendono tutto, dalla limitazione dell'accesso fisico alle risorse di rete, all'uso di password o altre informazioni di autenticazione per accedere a tali risorse, alla crittografia dei dati archiviati all'interno o trasmessi da o verso la rete.
