Základem bezpečnosti sítí je jejich architektura. Zavedení oddělené administrace a správně volená segmentace je dnes nutným opatřením při boji s tzv. „pokročilými hrozbami“ (Advanced Persistent Threaths).
Tyto hrozby využívají k šíření samotný obsah legitimních aplikací, proto je nutné pro eliminaci jejich šíření kontrolovat nejen přístup k síťovým prostředkům, ale pro jejich detekci využívat hloubkovou kontrolu komunikace a rozšířenou analýzu provozu.
