Под сетевой безопасностью обычно понимают набор политик и мер, которые используются для обеспечения работоспособности и отказоустойчивости сетевой инфраструктуры предприятия. Ещё одна важная функция – защита сети от действий злоумышленников и несанкционированного доступа к данным. Сетевая инфраструктура любого масштаба предполагает использование аппаратных и программных решений для реализации политик и мер сетевой безопасности.
Выделяют несколько важных принципов построения сетевой безопасности:
- Защита сети и дублирование критического оборудования. Защитными средствами обычно выступают как программные, так и аппаратные решения, например, антивирусные программы и межсетевые экраны. Оборудование должно быть отказоустойчивым, поэтому для критически важных элементов и узлов выделяют резервы.
- Регулярный мониторинг сети и каналов трафика. Мониторинг сетевой инфраструктуры проводят для обнаружения уязвимостей и сбора подробной информации о работе каждого оборудования, интегрированного в сеть. Мониторинг сетевого трафика ведётся на предмет обнаружения действий злоумышленников и с целью балансировки нагрузки на сетевые узлы и компоненты.
- Организация работы параллельной инфраструктуры. Сетевые сегменты должны обеспечивать высокую доступность инфраструктуры даже в случае аварий, кибератак и стихийных бедствий. С этой целью крупные компании создают параллельную инфраструктуру, которая дублирует работу основной и активируется в случае возникновения инцидентов в основной системе.