Apsaugos tinklas pirmiausia susideda iš trijų dalių: išorinės ribos, vidinės ribos ir apsaugos įtaisų.
Išorinė riba: išorinė riba yra atokiausias apsaugos tinklo apsauginis sluoksnis, daugiausia atsakingas už kenkėjiškų išorinių atakų prevenciją. Paprastai jį sudaro įvairūs saugos įrenginiai, tokie kaip ugniasienės, įsibrovimų aptikimo sistemos (IDS) ir virtualūs privatūs tinklai (VPN).
Ugniasienė: ugniasienė veikia kaip „filtras“ tarp vartotojų tinklo ir išorinių tinklų, identifikuodama ir blokuodama išorinių tinklų atakas, kad užtikrintų vartotojų tinklo saugumą.
**Įsibrovimų aptikimo sistema (IDS):** IDS stebi tinklo srautą ir registruojasi realiuoju laiku, kad greitai aptiktų saugos spragas ir kenkėjiškas atakas, užtikrinant saugos tinklo saugumą.
Virtualus privatus tinklas (VPN): VPN naudoja kriptografinius metodus, kad sukurtų tunelį tarp vartotojo tinklo ir viešojo tinklo, užtikrinant duomenų perdavimo konfidencialumą ir saugumą.
Vidinė riba: vidinė riba yra pagrindinė saugos tinklo dalis, pirmiausia atsakinga už prieigos ir valdymo leidimų ribojimą vidiniame tinkle. Paprastai jį sudaro įvairūs saugos įrenginiai, tokie kaip maršrutizatoriai, jungikliai ir tinklo izoliavimo įrenginiai.
Maršrutizatorius: Maršrutizatoriai riboja ir valdo prieigą prie vidinio tinklo, suteikdami išsamesnę prieigos kontrolę.
Jungikliai: Komutatoriai atlieka duomenų paketų saugumo patikras ir filtravimą vidiniame tinkle, užtikrindami saugų informacijos srautą.
Tinklo izoliacija: Tinklo izoliacija padalija vidinį tinklą į skirtingas saugumo zonas, riboja prieigą iš vidinio tinklo į kitas zonas ir užtikrina vidinio tinklo saugumą.
Apsaugos įrenginiai: Apsaugos įrenginiai yra įranga, kuri iš tikrųjų atlieka saugumo vaidmenį saugos tinkle. Jos daugiausia apima įsibrovimų aptikimo sistemas (IDS), įsibrovimų prevencijos sistemas (IPS) ir šifravimo įrenginius.
Įsibrovimų aptikimo sistemos (IDS): IDS naudoja įvairias technologijas, kad realiuoju laiku stebėtų tinklo saugumo spragas ir kenkėjiškas atakas, operatyviai aptinka ir įspėja, kad užtikrintų saugos tinklo saugumą.
Įsibrovimų prevencijos sistemos (IPS): IPS realiu laiku stebi tinklo srautą ir protokolus, nustato kenkėjiškas atakas ir nuo jų ginasi, užtikrindamas saugos tinklo patikimumą.
Šifravimo įrenginiai: Šifravimo įrenginiai užšifruoja slaptą informaciją, užtikrindami informacijos konfidencialumą ir saugumą perdavimo metu.