Зміст:
- Визначення - Що означає мережева система запобігання вторгнень (NIPS)?
- Техопедія пояснює мережеву систему запобігання вторгнень (NIPS)
Визначення - Що означає мережева система запобігання вторгнень (NIPS)?
Мережева система запобігання вторгнень (NIPS) - це система, яка використовується для контролю мережі, а також захисту конфіденційності, цілісності та доступності мережі. Основні його функції включають захист мережі від загроз, таких як відмова в обслуговуванні (DoS) та несанкціоноване використання.
NIPS відстежує мережу на предмет шкідливої активності або підозрілого трафіку, аналізуючи протокольну активність. Після встановлення NIPS в мережі він використовується для створення фізичних зон безпеки. Це, в свою чергу, робить мережу розумною і швидко відмічає хороший трафік від поганого трафіку. Іншими словами, NIPS стає подібною до в'язниці за ворожий трафік, такий як троянці, черв'яки, віруси та поліморфні загрози.
Система запобігання вторгнень (IPS) сидить в мережі та стежить за трафіком. Коли виникає підозріла подія, вона вживає заходів, виходячи з певних встановлених правил. IPS - це активний пристрій в режимі реального часу на відміну від системи виявлення вторгнень, яка не є вбудованою і є пасивним пристроєм. IPS вважаються еволюцією системи виявлення вторгнень.
Техопедія пояснює мережеву систему запобігання вторгнень (NIPS)
Більшість НІПС використовують один із трьох методів виявлення наступним чином:
- Виявлення на основі підпису: Підписи - це заздалегідь визначені та попередньо налаштовані шаблони атак. Цей метод виявлення відстежує мережевий трафік і порівнює його з попередньо налаштованими підписами, щоб знайти відповідність. Після успішного розміщення матчу, NIPS вживає наступних відповідних дій. Цей тип виявлення не вдається виявити загрози помилок із нульовим днем. Однак він виявився дуже хорошим проти одиночних пакетних атак.
- Виявлення на основі аномалії: Цей метод виявлення створює базову лінію для середніх мережевих умов. Після створення базової лінії система періодично відбирає мережевий трафік на основі статистичного аналізу та порівнює вибірку зі створеною базовою лінією. Якщо активність виявляється поза базовими параметрами, NIPS вживає необхідних дій.
- Виявлення аналізу стану протоколу: Цей тип виявлення ідентифікує відхилення станів протоколу шляхом порівняння спостережуваних подій з попередньо визначеними профілями.
