Оглавление:
- Определение - Что означает Сетевая система предотвращения вторжений (NIPS)?
- Techopedia объясняет сетевую систему предотвращения вторжений (NIPS)
Определение - Что означает Сетевая система предотвращения вторжений (NIPS)?
Сетевая система предотвращения вторжений (NIPS) - это система, используемая для мониторинга сети, а также для защиты конфиденциальности, целостности и доступности сети. Его основные функции включают защиту сети от угроз, таких как отказ в обслуживании (DoS) и несанкционированное использование.
NIPS контролирует сеть на предмет вредоносной активности или подозрительного трафика, анализируя активность протокола. После установки NIPS в сети он используется для создания физических зон безопасности. Это, в свою очередь, делает сеть умной и быстро распознает хороший трафик от плохого. Другими словами, NIPS становится как тюрьма для враждебного трафика, такого как трояны, черви, вирусы и полиморфные угрозы.
Система предотвращения вторжений (IPS) находится в сети и контролирует трафик. Когда происходит подозрительное событие, оно предпринимает действия на основе определенных предписанных правил. IPS является активным устройством реального времени, в отличие от системы обнаружения вторжений, которая не является встроенной и является пассивным устройством. IPS считаются развитием системы обнаружения вторжений.
Techopedia объясняет сетевую систему предотвращения вторжений (NIPS)
Большинство NIPS используют один из трех методов обнаружения следующим образом:
- Обнаружение на основе сигнатур: сигнатуры - это заранее определенные и предварительно настроенные шаблоны атак. Этот метод обнаружения отслеживает сетевой трафик и сравнивает его с предварительно сконфигурированными сигнатурами, чтобы найти совпадение. После успешного поиска совпадения NIPS предпринимает следующее соответствующее действие. Этот тип обнаружения не может идентифицировать угрозы ошибок нулевого дня. Тем не менее, он показал себя очень хорошо против атак одного пакета.
- Обнаружение на основе аномалий: этот метод обнаружения создает базовый уровень для средних условий сети. После того, как базовая линия была создана, система периодически отбирает сетевой трафик на основе статистического анализа и сравнивает выборку с созданной базовой линией. Если обнаруживается, что активность выходит за базовые параметры, NIPS предпринимает необходимые действия.
- Обнаружение анализа состояния протокола: этот тип обнаружения обнаруживает отклонения состояний протокола путем сравнения наблюдаемых событий с предопределенными профилями.
