Cơ sở hạ tầng mạng (hỗ trợ Webserver) đóng một vai trò quan trọng trong vấn đề đảm bảo an ninh Webserver. Trong hầu hết các cấu hình, cơ sở hạ tầng mạng là tuyến phòng vệ đầu tiên giữa Internet và một Webserver công cộng. 2.2.4.1. Thành phần và cấu trúc mạng
Các firewall và router là những thiết bị hay hệ thống kiểm soát luồng giao thông (traffic) mạng giữa các mạng với nhau. Chúng có thể bảo vệ Webserver từ các lỗ hổng cố hữu trong bộ giao thức TCP/IP và giúp giảm vấn đề an ninh liên quan tới sự mất an toàn của các ứng dụng và các HĐH.
Thành phần và cấu trúc mạng là khía cạnh đầu tiên trong nhiều khía cạnh có quyết định quan trọng nhất tác động tới vấn đề đảm bào an ninh Webserver bởi vì chúng xác định những yếu tố hạ tầng mạng nào bảo vệ Webserver. Ví dụ, nếu Webserver đặt trước firewall chính của cơ quan, thì sau đó firewall không thể được sử dụng để điều khiển traffic đến và đi khỏi Webserver. Thành phần và cấu trúc mạng cũng định rõ các phần khác nào của mạng là dễ bị tổn thương nếu Webserver bị thỏa hiệp.
2.2.4.2. Cấu hình phần tử mạng
Một khi Webserver đã được đặt vào mạng thì các phần tử cơ sở hạ tầng mạng nên được cấu hình để hỗ trợ và bảo vệ nó. Các phần tử chính của một cơ sở hạ tầng mạng mà có ảnh hưởng tới việc đảm bảo an ninh Webserver là firewall, router, IDS, IPS, switch, load-balancer, và proxy ngược. Mỗi một phần tử cá một vai trò quan trọng và là then chốt trong chiến lược tổng quan bảo vệ Webserver theo phòng vệ chiều sâu. Một mình firewall hoặc IPS đơn lẻ không thể bảo vệ đầy đủ một Webserver từ các mối đe dọa hoặc các cuộc tấn công.