Какво е базирана на мрежата система за предотвратяване на проникване (nips)? - определение от техопедия

Определение - Какво означава мрежова система за предотвратяване на проникване (NIPS)?

Мрежова система за предотвратяване на проникване (NIPS) е система, използвана за наблюдение на мрежа, както и защита на поверителността, целостта и наличието на мрежа. Основните му функции включват защита на мрежата от заплахи, като отказ на услуга (DoS) и неразрешено използване.

NIPS следи мрежата за злонамерена активност или подозрителен трафик, като анализира активността на протокола. След като NIPS е инсталиран в мрежа, той се използва за създаване на физически зони за сигурност. Това от своя страна прави мрежата интелигентна и бързо различава добрия трафик от лошия трафик. С други думи, NIPS става като затвор за враждебно движение като троянци, червеи, вируси и полиморфни заплахи.

Система за предотвратяване на проникване (IPS) седи в мрежата и следи трафика. Когато възникне подозрително събитие, той предприема действия въз основа на определени предписани правила. IPS е активно и в реално време устройство за разлика от система за откриване на проникване, която не е вградена и е пасивно устройство. IPS се считат за еволюцията на системата за откриване на проникване.

Techopedia обяснява базирана на мрежата система за предотвратяване на проникване (NIPS)

NIPSs се произвеждат с помощта на високоскоростни интегрални схеми, специфични за приложението (ASIC) и мрежови процесори, които се използват за високоскоростен мрежов трафик, тъй като са проектирани да изпълняват паралелно десетки хиляди инструкции и сравнения, за разлика от микропроцесора, който изпълнява една инструкция наведнъж.

Повечето от NIPS използват един от трите метода на откриване, както следва:

• Откриване въз основа на подписа: Подписите са модели на атака, предварително зададени и предварително конфигурирани. Този метод за откриване следи мрежовия трафик и го сравнява с предварително конфигурираните подписи, така че да намери съвпадение. При успешното локализиране на мач, NIPS предприема следващите подходящи действия. Този тип откриване не успява да идентифицира заплахи за грешки с нулев ден. Обаче се оказа много добър срещу атаки с единични пакети.
• Детекция на базата на аномалия: Този метод на откриване създава основна линия при средни мрежови условия. След като бъде създадена базова линия, системата прекъсва периодично мрежовия трафик на базата на статистически анализ и сравнява извадката със създадената базова линия. Ако се установи, че дейността е извън основните параметри, NIPS предприема необходимите действия.
• Детекция на анализ на състоянието на протокол: Този тип метод за откриване идентифицира отклонения на състоянията на протокола чрез сравняване на наблюдавани събития с предварително дефинирани профили.