目录:
定义-基于网络的入侵防御系统(NIPS)是什么意思?
基于网络的入侵防御系统(NIPS)是用于监视网络以及保护网络的机密性,完整性和可用性的系统。 其主要功能包括保护网络免受威胁,例如拒绝服务(DoS)和未经授权的使用。
NIPS通过分析协议活动来监视网络中的恶意活动或可疑流量。 将NIPS安装在网络中后,便可以用来创建物理安全区域。 反过来,这又使网络变得智能,并可以快速区分出正常流量和不良流量。 换句话说,NIPS变得像监狱一样,用于诸如木马,蠕虫,病毒和多态威胁之类的敌对流量。
入侵防御系统(IPS)位于网络中并监视流量。 当发生可疑事件时,它将根据某些规定的规则采取措施。 IPS是主动和实时设备,与入侵检测系统不同,入侵检测系统不是内联的,而是被动设备。 IPS被认为是入侵检测系统的发展。
Techopedia解释了基于网络的入侵防御系统(NIPS)
大多数NIPS使用以下三种检测方法之一:
- 基于签名的检测:签名是预先确定和预先配置的攻击模式。 此检测方法监视网络流量并将其与预配置的签名进行比较,以找到匹配项。 成功找到匹配项后,NIPS将采取下一个适当的措施。 这种类型的检测无法识别零时差错误威胁。 但是,事实证明,它非常适合单数据包攻击。
- 基于异常的检测:这种检测方法会在平均网络条件下创建基准。 创建基准后,系统会根据统计分析间歇性地对网络流量进行采样,并将采样与创建的基准进行比较。 如果发现活动超出基线参数,则NIPS会采取必要的措施。
- 协议状态分析检测:这种类型的检测方法通过将观察到的事件与预定义的配置文件进行比较来识别协议状态的偏差。