目录:
定义-基于网络的入侵检测系统(NIDS)是什么意思?
基于网络的入侵检测系统(NIDS)用于监视和分析网络流量,以保护系统免受基于网络的威胁。
NIDS读取所有入站数据包并搜索任何可疑模式。 发现威胁后,系统会根据其严重性采取措施,例如通知管理员或禁止源IP地址访问网络。
Techopedia解释了基于网络的入侵检测系统(NIDS)
入侵检测系统(IDS)有不同类型。 这两种主要类型是基于主机的入侵系统(HBIS)和基于网络的入侵系统(NBIS)。 此外,有些IDS还可以通过搜索众所周知的威胁的特定特征来检测移动。
IDS补充或包含了较大的安全系统,该安全系统还包含防火墙,防病毒软件等。NIDS试图通过监视网络流量来检测恶意活动,例如拒绝服务攻击,端口扫描和攻击。
