Средства сетевой безопасности позволяют сетевому администратору проверять сеть на наличие слабых сторон. Некоторые инструменты позволяют администратору выступать в роли злоумышленника. С помощью одного из таких инструментов администратор может выполнить атаку сети и проверить результаты, чтобы наилучшим образом урегулировать политику безопасности для снижения риска этих типов атак. Аудит средств защиты и тестирование на проникновение — это две основные функции, выполняемые инструментами сетевой безопасности.

Администратор может вручную запустить методы тестирования безопасности сети. Другие способы тестирования являются автоматизированными. Вне зависимости от типа тестирования сотрудники, настраивающие и контролирующие тестирование безопасности, должны обладать глубокими познаниями в сферах безопасности и сетевых технологий. Прежде всего, они должны разбираться в следующих областях: