Netzwerksicherheitssysteme bestehen aus Hardware- und Softwarekomponenten, die dazu beitragen, ein Netzwerk vor unbefugtem Zugriff, Missbrauch oder Denial-of-Service für Netzwerke und deren Daten zu schützen. Zu den Netzwerksicherheitskomponenten gehören häufig Antiviren-, Anti-Malware- und Anti-Spyware-Software; Hardware- und Software-Firewalls; Einbruchschutzsysteme oder IPS; und virtuelle private Netzwerke oder VPNs. Diese und andere Komponenten, die zusammen arbeiten, schützen die Benutzerfreundlichkeit, Zuverlässigkeit, Integrität und Sicherheit eines Netzwerks und seiner Daten vor einer sich ständig ändernden Reihe von Bedrohungen.
Netzwerksicherheit ist bestrebt, öffentliche und private Netzwerke vor Angriffen durch eine Vielzahl von Bedrohungen, einschließlich Viren, zu schützen; Würmer und Trojanische Pferde; Spyware, Adware und andere Formen von Malware; und Hacker und Cracker. Andere Bedrohungen sind Zero-Day- oder Zero-Hour-Angriffe, Denial-of-Service-Angriffe, Datendiebstahl oder -überwachung und Identitätsdiebstahl.
Antivirus-, Anti-Malware- und Anti-Spyware-Software hilft, Sicherheitslücken wie Rootkits und Keylogger zu vereiteln, die darauf abzielen, Authentifizierungsinformationen für den Zugriff auf das Netzwerk zu stehlen. Firewalls erzwingen Richtlinien, die den Zugriff eines Netzwerkbenutzers auf Ressourcen sowie den nicht autorisierten Zugriff definieren. Intrusion Protection-Systeme verhindern den unbefugten Zugriff auf Netzwerkressourcen und lösen Warnsignale aus, falls Sicherheitsverletzungen auftreten. Virtuelle private Netzwerke ermöglichen den sicheren Zugriff auf Netzwerkressourcen und die vertrauliche Weitergabe von Authentifizierungsinformationen und -daten zu und von einem Netzwerk. Honeypots oder Köderressourcen lenken die Aufmerksamkeit von legitimen Ressourcen ab und können dabei helfen, Exploits während oder nach einem Angriff zu erkennen und zu überwachen.
Die Richtlinien und Verfahren zur Verhinderung und Überwachung von Bedrohungen des Netzwerks sowie deren Implementierung und Wartung bilden zusammen eine Netzwerksicherheitslösung. Netzwerksicherheitslösungen umfassen alles von der Beschränkung des physischen Zugriffs auf Netzwerkressourcen über die Verwendung von Passwörtern oder anderen Authentifizierungsinformationen für den Zugriff auf diese Ressourcen bis hin zur Verschlüsselung von Daten, die innerhalb des Netzwerks gespeichert oder an das oder vom Netzwerk übertragen werden.