Hvad er netværksbaseret indbrudssikringssystem (nips)? - definition fra techopedia

Definition - Hvad betyder netværksbaseret intrusionsforebyggelsessystem (NIPS)?

Et netværksbaseret indbrudssikringssystem (NIPS) er et system, der bruges til at overvåge et netværk samt beskytte fortrolighed, integritet og tilgængelighed af et netværk. Dets vigtigste funktioner inkluderer beskyttelse af netværket mod trusler, som f.eks. Denial of service (DoS) og uautoriseret brug.

NIPS overvåger netværket for ondsindet aktivitet eller mistænkelig trafik ved at analysere protokolaktiviteten. Når NIPS er installeret i et netværk, bruges det til at oprette fysiske sikkerhedszoner. Dette gør til gengæld netværket intelligent og skelner hurtigt god trafik fra dårlig trafik. Med andre ord bliver NIPS som et fængsel for fjendtlig trafik som trojanere, orme, vira og polymorfe trusler.

Et internt forebyggelsessystem (IPS) sidder på nettet og overvåger trafikken. Når en mistænkelig begivenhed opstår, griber den til handling baseret på visse foreskrevne regler. En IPS er en aktiv og realtidsenhed i modsætning til et indtrædelsesdetekteringssystem, som ikke er inline og er en passiv enhed. IPS'er anses for at være udviklingen af ​​indtrængende detektionssystem.

Techopedia forklarer netværksbaseret indtrusionsforebyggelsessystem (NIPS)

NIPS'er fremstilles ved hjælp af højhastigheds applikationsspecifikke integrerede kredsløb (ASIC) og netværksprocessorer, der bruges til højhastighedsnetværkstrafik, da de er designet til at udføre titusinder af instruktioner og sammenligninger parallelt i modsætning til en mikroprocessor, der udfører en instruktion ad gangen.

Størstedelen af ​​NIPS'er anvender en af ​​de tre detektionsmetoder som følger:

• Signaturbaseret detektion: Signaturer er angrebsmønstre, der er forudbestemt og forudkonfigureret. Denne detektionsmetode overvåger netværkstrafikken og sammenligner den med de forudkonfigurerede underskrifter for at finde et match. Når det lykkedes at finde en kamp, ​​træffer NIPS den næste passende handling. Denne type detektion mislykkes ikke med at identificere nul-dages fejltrusler. Det har dog vist sig at være meget godt mod enkeltpakkeangreb.
• Anomali-baseret detektion: Denne metode til detektion skaber en baseline på gennemsnitlige netværksforhold. Når en baseline er oprettet, sampler systemet periodisk netværkstrafik på grundlag af statistisk analyse og sammenligner prøven med den oprettede baseline. Hvis det konstateres, at aktiviteten er uden for basisparametrene, træffer NIPS den nødvendige handling.
• Detektion af protokoltilstandsanalyse: Denne type detektionsmetode identificerer afvigelser af protokollattilstande ved at sammenligne observerede hændelser med foruddefinerede profiler.