Mae rhwydwaith diogelwch yn cynnwys tair rhan yn bennaf: Y ffin allanol, y ffin fewnol, a dyfeisiau diogelwch.
Ffin Allanol: Y ffin allanol yw haen amddiffynnol fwyaf allanol y rhwydwaith diogelwch, sy'n bennaf gyfrifol am atal ymosodiadau allanol maleisus. Yn nodweddiadol mae'n cynnwys dyfeisiau diogelwch amrywiol megis waliau tân, systemau canfod ymyrraeth (IDS), a rhwydweithiau preifat rhithwir (VPNs).
Wal dân: Mae wal dân yn gweithredu fel "hidlydd" rhwng y rhwydwaith defnyddwyr a rhwydweithiau allanol, gan nodi a rhwystro ymosodiadau o rwydweithiau allanol i sicrhau diogelwch y rhwydwaith defnyddwyr.
**System Canfod Ymyrraeth (IDS):** Mae IDS yn monitro traffig rhwydwaith ac yn logio mewn amser real i ganfod gwendidau diogelwch ac ymosodiadau maleisus yn brydlon, gan sicrhau diogelwch y rhwydwaith diogelwch.
Rhwydwaith Preifat Rhithwir (VPN): Mae VPN yn defnyddio technegau cryptograffig i sefydlu twnnel rhwng y rhwydwaith defnyddwyr a'r rhwydwaith cyhoeddus, gan sicrhau cyfrinachedd a diogelwch trosglwyddo data.
Ffin Fewnol: Mae'r ffin fewnol yn rhan greiddiol o'r rhwydwaith diogelwch, sy'n bennaf gyfrifol am gyfyngu ar ganiatâd mynediad a rheoli o fewn y rhwydwaith mewnol. Yn nodweddiadol mae'n cynnwys dyfeisiau diogelwch amrywiol fel llwybryddion, switshis, a dyfeisiau ynysu rhwydwaith.
Llwybrydd: Mae llwybryddion yn cyfyngu ac yn rheoli mynediad i'r rhwydwaith mewnol, gan ddarparu rheolaeth mynediad mwy gronynnog.
Switsys: Mae switshis yn cynnal gwiriadau diogelwch ac yn hidlo ar becynnau data o fewn y rhwydwaith mewnol, gan sicrhau llif gwybodaeth diogel.
Ynysu Rhwydwaith: Mae ynysu rhwydwaith yn rhannu'r rhwydwaith mewnol yn wahanol barthau diogelwch, gan gyfyngu mynediad o'r rhwydwaith mewnol i barthau eraill a sicrhau diogelwch y rhwydwaith mewnol.
Dyfeisiau Diogelwch: Dyfeisiau diogelwch yw'r offer sydd mewn gwirionedd yn chwarae rhan ddiogelwch yn y rhwydwaith diogelwch. Maent yn bennaf yn cynnwys systemau canfod ymyrraeth (IDS), systemau atal ymyrraeth (IPS), a dyfeisiau amgryptio.
Systemau Canfod Ymyrraeth (IDS): Mae IDS yn defnyddio technolegau amrywiol i fonitro gwendidau diogelwch ac ymosodiadau maleisus yn y rhwydwaith mewn amser real, gan ganfod a rhybuddio yn brydlon i sicrhau diogelwch y rhwydwaith diogelwch.
Systemau Atal Ymyrraeth (IPS): Mae IPS yn monitro traffig rhwydwaith a phrotocolau mewn amser real, yn nodi ymosodiadau maleisus, ac yn amddiffyn yn eu herbyn, gan sicrhau dibynadwyedd y rhwydwaith diogelwch.
Dyfeisiau Amgryptio: Mae dyfeisiau amgryptio yn amgryptio gwybodaeth sensitif, gan sicrhau cyfrinachedd a diogelwch gwybodaeth wrth ei throsglwyddo.