امنیت شبکه (Network security) مجموعه‌ای از شیوه‌ها و فناوری‌ها است که از زیرساخت شبکه در برابر حملات، دسترسی غیرمجاز و نقض داده‌ها محافظت می‌کند. امنیت شبکه را می‌توانیم به‌عنوان حوزه‌ای از امنیت سایبری مطرح کنیم که بر حفاظت از شبکه‌های کامپیوتری در برابر تهدیدهای سایبری متمرکز است. سه هدف اصلی امنیت شبکه‌های کامپیوتری عبارت‌اند از:

جلوگیری از دسترسی غیرمجاز به منابع شبکه
شناسایی و متوقف کردن حملات سایبری و نقض امنیت داده‌ها
اطمینان از دسترسی ایمن کاربران مجاز به منابع شبکه مورد نیازشان
معماری امنیت شبکه از ابزارهایی تشکیل شده است که از خود شبکه و اپلیکیشن‌هایی که روی آن اجرا می‌شوند، محافظت می‌کند. استراتژی‌های موثر امنیت شبکه از چندین خط دفاعی استفاده می‌کنند که مقیاس‌پذیر و خودکار هستند. هر لایه دفاعی مجموعه‌ای از سیاست‌های امنیتی تعیین‌شده توسط مدیر (Administrator) را اعمال می‌کند. امنیت شبکه با محافظت از یکپارچگی زیرساخت شبکه، منابع و ترافیک حملات سایبری را خنثی می‌کند و تاثیر مالی و عملیاتی آن‌ها را به حداقل می‌رساند.

امنیت شبکه چندین لایه دفاعی را در لبه و شبکه ترکیب می‌کند، به‌طوری‌که هر لایه امنیتی شبکه سیاست‌ها و کنترل‌ها را پیاده‌سازی می‌کند. عناصر معماری امنیتی کامل و چند لایه که امنیت شبکه را در سراسر یک سازمان پیاده‌سازی می‌کند، به دو دسته کلی تقسیم می‌شوند:
– کنترل دسترسی (Access Control)
– کنترل تهدید (Threat Control)

انواع امنیت شبکه و خدمات ما:
– دیواره‌های آتش (Firewalls)
– تقسیم‌بندی شبکه (Network Segmentation) در امنیت شبکه
– کنترل دسترسی (Access Control) در مبحث امنیت شبکه
– آنتی‌ویروس یا آنتی بدافزارها (Anti-virus and Anti-malware software)
– امنیت برنامه (Application Security)
– سیستم‌های پیشگیری از نفوذ (Intrusion prevention systems)
– وی-پی-ان (VPN)
– تجزیه‌وتحلیل رفتار شبکه (Behavioral analytics)
– امنیت ابری (Cloud Security)