Netzwerksicherheit ist eine Symbiose aus Richtlinien und Vorschriften, aus Produkten und Diensten. Sie tangiert alle Unternehmensebenen, vom Benutzer über den Administrator bis hin zur Unternehmensführung und schützt die Netzinfrastruktur und die angeschlossenen Geräte vor Bedrohungen wie Datendiebstahl, Datenmanipulation und Datenmissbrauch.
Netzwerksicherheit ist ein Maßnahmenkatalog in Form einer Security Policy, die dafür sorgen muss, dass die Zugriffsberechtigung, Autorisierung, Identifikation und Authentifizierung verwaltet werden, dass jede Attacke, jeder unerlaubte Zugriff, jede Art der Sabotage, der Manipulation, des Missbrauchs und der Beeinflussung der Datenbestände und Ressourcen verhindert oder unmittelbar erkannt wird und dass das Einschleusen von Viren, Würmern oder Trojanern, DoS-Attacken oder IP-Spoofing nicht möglich ist. Ausgehend von einem solchen Maßnahmenkatalog können technische Lösungen implementiert werden.
Eine umfassende Netzwerksicherheit umfasst diverse Funktionen zur Verhinderung von Angriffen. So u.a. Firewalls, IPS-Syteme, UTM-Appliances, die Netzwerkzugangskontrolle, die Dienste eines Cloud Access Security Brokers ( CASB), die Verhinderung von DDoS-Attacken, das Erkennen von Anomalien mittels Network Behavior Anomaly Detection ( NBAD) und die SD-WAN Security.
An netzwerkumfassenden Sicherheitskonzepten gibt es Network Access Control ( NAC) von Cisco und anderen Unternehmen, Network Access Protection ( NAP) von Microsoft und Trusted Network Connect ( TNC) von der Trusting Computing Group.