Съдържание:
- Определение - Какво означава мрежова система за предотвратяване на проникване (NIPS)?
- Techopedia обяснява базирана на мрежата система за предотвратяване на проникване (NIPS)
Определение - Какво означава мрежова система за предотвратяване на проникване (NIPS)?
Мрежова система за предотвратяване на проникване (NIPS) е система, използвана за наблюдение на мрежа, както и защита на поверителността, целостта и наличието на мрежа. Основните му функции включват защита на мрежата от заплахи, като отказ на услуга (DoS) и неразрешено използване.
NIPS следи мрежата за злонамерена активност или подозрителен трафик, като анализира активността на протокола. След като NIPS е инсталиран в мрежа, той се използва за създаване на физически зони за сигурност. Това от своя страна прави мрежата интелигентна и бързо различава добрия трафик от лошия трафик. С други думи, NIPS става като затвор за враждебно движение като троянци, червеи, вируси и полиморфни заплахи.
Система за предотвратяване на проникване (IPS) седи в мрежата и следи трафика. Когато възникне подозрително събитие, той предприема действия въз основа на определени предписани правила. IPS е активно и в реално време устройство за разлика от система за откриване на проникване, която не е вградена и е пасивно устройство. IPS се считат за еволюцията на системата за откриване на проникване.
Techopedia обяснява базирана на мрежата система за предотвратяване на проникване (NIPS)
Повечето от NIPS използват един от трите метода на откриване, както следва:
- Откриване въз основа на подписа: Подписите са модели на атака, предварително зададени и предварително конфигурирани. Този метод за откриване следи мрежовия трафик и го сравнява с предварително конфигурираните подписи, така че да намери съвпадение. При успешното локализиране на мач, NIPS предприема следващите подходящи действия. Този тип откриване не успява да идентифицира заплахи за грешки с нулев ден. Обаче се оказа много добър срещу атаки с единични пакети.
- Детекция на базата на аномалия: Този метод на откриване създава основна линия при средни мрежови условия. След като бъде създадена базова линия, системата прекъсва периодично мрежовия трафик на базата на статистически анализ и сравнява извадката със създадената базова линия. Ако се установи, че дейността е извън основните параметри, NIPS предприема необходимите действия.
- Детекция на анализ на състоянието на протокол: Този тип метод за откриване идентифицира отклонения на състоянията на протокола чрез сравняване на наблюдавани събития с предварително дефинирани профили.
