Hva er nettverksbasert inntrengningsforebyggende system (nips)? - definisjon fra techopedia

Definisjon - Hva betyr nettverksbasert inntrengningsforebyggingssystem (NIPS)?

Et nettverksbasert system for forebygging av inntrenging (NIPS) er et system som brukes til å overvåke et nettverk i tillegg til å beskytte konfidensialitet, integritet og tilgjengelighet av et nettverk. Hovedfunksjonene inkluderer å beskytte nettverket mot trusler, for eksempel denial of service (DoS) og uautorisert bruk.

NIPS overvåker nettverket for ondsinnet aktivitet eller mistenkelig trafikk ved å analysere protokollaktiviteten. Når NIPS er installert i et nettverk, brukes det til å lage fysiske sikkerhetssoner. Dette gjør igjen nettverket intelligent og skiller raskt god trafikk fra dårlig trafikk. Med andre ord blir NIPS som et fengsel for fiendtlig trafikk som trojanere, ormer, virus og polymorfe trusler.

Et innbyggingsforebyggende system (IPS) sitter på nettet i nettverket og overvåker trafikken. Når en mistenkelig hendelse inntreffer, tar den handling basert på visse foreskrevne regler. En IPS er en aktiv og sanntidsenhet i motsetning til et inntrengingsdeteksjonssystem, som ikke er inline og er en passiv enhet. IPSer anses å være utviklingen av inntrengingsdeteksjonssystemet.

Techopedia forklarer nettverksbasert inntrengningsforebyggingssystem (NIPS)

NIPS er produsert ved bruk av høyhastighets applikasjonsspesifikke integrerte kretser (ASIC) og nettverksprosessorer, som brukes til høyhastighets nettverkstrafikk siden de er designet for å utføre titusenvis av instruksjoner og sammenligninger parallelt, i motsetning til en mikroprosessor, som utfører en instruksjon om gangen.

Flertallet av NIPS bruker en av de tre deteksjonsmetodene som følger:

• Signaturbasert deteksjon: Signaturer er angrepsmønstre som er forhåndsbestemt og forhåndsinnstilt. Denne deteksjonsmetoden overvåker nettverkstrafikken og sammenligner den med de forhåndskonfigurerte signaturene for å finne et samsvar. Når du lykkes med å finne en kamp, ​​tar NIPS den neste passende handlingen. Denne typen deteksjon klarer ikke å identifisere trusler om null dager. Det har imidlertid vist seg å være veldig bra mot enkeltpakkeangrep.
• Anomalibasert deteksjon: Denne metoden for deteksjon oppretter en grunnlinje for gjennomsnittlige nettverksforhold. Når en grunnlinje er opprettet, sampler systemet periodisk nettverkstrafikk på grunnlag av statistisk analyse og sammenligner prøven med den opprettede baseline. Hvis det viser seg at aktiviteten er utenfor grunnlagsparametrene, tar NIPS den nødvendige handlingen.
• Deteksjon av protokolltilstandsanalyse: Denne typen deteksjonsmetoder identifiserer avvik fra protokolltilstander ved å sammenligne observerte hendelser med forhåndsdefinerte profiler.