در سازمانها از شبکه برای سادهسازی مسیرهای ارتباطی بین بخشهای مختلف آن و نیز مشتریان استفاده میشود، بنابراین چنانچه شبکه با اختلال مواجه شود، علاوه بر از بین رفتن این راه ارتباطی، احتمال باز شدن مسیر برای ورود هکرها با از بین رفتن موانع امنیتی وجود دارد. بنابراین عیبیابی شبکه و تأمین امنیت شبکه با بروز کوچکترین اختلال، مهم است.
راه حلهای فایروال (Firewall)
متناسب با نیازهای سازمان جهت کنترل دسترسیها و ارائه راه حلهای( De Militarized ZoneDMZ) و فایروالهای چند لایه ، ایجاد دفاع در عمق در لایههای مختلف شبکه Transport ، Session و Application و همچنین در عمق منابع شبکه و سرویس دهندهها (Database,Application, Web) از تکنولوژیهای مناسب و به روز نظیر فایروالهای Statful، فایروالهای لایه Application و Data Base استفاده میگردد .
جلوگیری از نفوذ (Intrusion Protection)
از تکنولوژیهای مختلف مبتنی بر تطبیق امضاء (Signature) و الگوی رفتاری (Behavior) در سطح شبکه و یا Host ها )سرورها و کلاینتها( جهت جلوگیری از نفوذ به دلیل حفرههای امنیتی و یا ضعف پروتکل و یا پیکربندی و یا تنظیمات استفاده میگردد .
احراز هویت
هدف از ارائه این سرویس اطمینان از هویت کاربر جهت دسترسی به سرویسها و یا منابع شبکه است تا از دسترسیهای غیرمجاز جلوگیری گردد. راه حلهای مختلف مورد بررسی در این سرویس استفاده از Certificate و راه کارهای مبتنی بر فاکتور دوم خرید بعنوان مثال خرید توکن امضای دیجیتال ST3 و یا SmartCart است .
Authentication, Authorization , Accounting AAA
هدف از ارائه این سرویس بر طرف نمودن نیازمندیهای سازمان در خصوص تصدیق (Authentication) ، تأیید (Authorization) و حسابرسی (Accounting) کلیه دسترسیهای کاربران و مدیران شبکه با استفاده از پروتکل RADIUS و +TACACS است.
ممیزی مدیران شبکه (Admin Auditing)
با استفاده از این سرویس به طور کامل دسترسی مدیران شبکه به سرورها و المانهای شبکه (سوئیچها، روترها، فایروالها و ….) توسط پروتکلهای RDP ، ICA ، SSH ، Telnet ، VNC ، X11 مورد ممیزی و در صورت لزوم پالایش قرار میگیرد .
DDOS Protection
از جمله تهدیدات معمول در از بین بردن در دسترس بودن سرویسها و منابع Distributed Dial of Service میباشد که برای از بین بردن این نوع تهدیدات از تکنولوژیهای مناسب جهت تشخیص رفتارهای غیرمتعارف (Anomaly Detection) و جلوگیری از تخریبهای مربوطه استفاده میگردد .
امنیت اطلاعات و محتوا
هدف از ارائه این سرویس امکان پالایش محتوای سرویسهای کاربردی نظیر Web ، Mail ، FTP و جلوگیری از مخاطرات موجود در محتوای آنها نظیر Virus ، Worm ، Trojan و Malware ها میباشد .
امنیت سرویسهای زیرساخت شبکه
شامل امنیت در لایه های ٢ و ٣ شبکه و پروتکلهای کاربردی و جلوگیری از نفوذ به آنها با استفاده از نقاط ضعف و یا ضعف پیکربندی آنها است. همچنین کنترل دسترسیها به المانهای سرویس دهنده تحت شبکه نیز دراین قالب مورد بررسی واقع میشود .