บ้าน ความปลอดภัย ระบบป้องกันการบุกรุกบนเครือข่าย (nips) คืออะไร - คำจำกัดความจาก techopedia

ระบบป้องกันการบุกรุกบนเครือข่าย (nips) คืออะไร - คำจำกัดความจาก techopedia

สารบัญ:

Anonim

คำจำกัดความ - ระบบป้องกันการบุกรุกบนเครือข่าย (NIPS) หมายถึงอะไร

ระบบป้องกันการบุกรุกบนเครือข่าย (NIPS) เป็นระบบที่ใช้ในการตรวจสอบเครือข่ายรวมทั้งปกป้องความลับความสมบูรณ์และความพร้อมของเครือข่าย หน้าที่หลักของมันคือการปกป้องเครือข่ายจากภัยคุกคามเช่นการปฏิเสธบริการ (DoS) และการใช้งานที่ไม่ได้รับอนุญาต


NIPS ตรวจสอบเครือข่ายเพื่อหากิจกรรมที่เป็นอันตรายหรือทราฟฟิกที่น่าสงสัยโดยการวิเคราะห์กิจกรรมของโปรโตคอล เมื่อติดตั้ง NIPS ในเครือข่ายแล้วจะใช้เพื่อสร้างโซนความปลอดภัยทางกายภาพ ในทางกลับกันนี่ทำให้เครือข่ายอัจฉริยะและมองเห็นการรับส่งข้อมูลที่ดีจากการรับส่งข้อมูลที่ไม่ดีอย่างรวดเร็ว กล่าวอีกนัยหนึ่ง NIPS กลายเป็นเหมือนคุกสำหรับทราฟฟิกที่เป็นศัตรูเช่นโทรจันเวิร์มไวรัสและภัยคุกคามที่หลากหลาย


ระบบป้องกันการบุกรุก (IPS) ตั้งอยู่บนสายในเครือข่ายและตรวจสอบปริมาณการใช้งาน เมื่อมีเหตุการณ์ที่น่าสงสัยเกิดขึ้นจะดำเนินการตามกฎที่กำหนดไว้ IPS เป็นอุปกรณ์ที่ใช้งานและเรียลไทม์ซึ่งแตกต่างจากระบบตรวจจับการบุกรุกซึ่งไม่ได้อยู่ในบรรทัดและเป็นอุปกรณ์แบบพาสซีฟ ไอพีเอสถือเป็นวิวัฒนาการของระบบตรวจจับการบุกรุก

Techopedia อธิบายระบบป้องกันการบุกรุกบนเครือข่าย (NIPS)

NIPS นั้นผลิตขึ้นโดยใช้วงจรรวมเฉพาะแอปพลิเคชั่นความเร็วสูง (ASIC) และตัวประมวลผลเครือข่ายซึ่งใช้สำหรับการรับส่งข้อมูลเครือข่ายความเร็วสูงเนื่องจากถูกออกแบบมาเพื่อดำเนินการตามคำสั่งและเปรียบเทียบเป็นหมื่น ๆ ทีละคำสั่ง


NIPS ส่วนใหญ่ใช้หนึ่งในสามวิธีการตรวจจับดังนี้:

  • การตรวจจับโดยใช้ลายเซ็น: ลายเซ็นเป็นรูปแบบการโจมตีที่กำหนดไว้ล่วงหน้าและกำหนดค่าไว้ล่วงหน้า วิธีการตรวจสอบนี้จะตรวจสอบปริมาณการใช้งานเครือข่ายและเปรียบเทียบกับลายเซ็นที่กำหนดไว้ล่วงหน้าเพื่อหาคู่ที่ตรงกัน เมื่อค้นหาการจับคู่สำเร็จ NIPS จะดำเนินการตามความเหมาะสมต่อไป การตรวจจับประเภทนี้ไม่สามารถระบุภัยคุกคามข้อผิดพลาดที่ไม่มีวันได้ อย่างไรก็ตามมันได้พิสูจน์แล้วว่าดีมากต่อการโจมตีแพ็คเก็ตเดี่ยว
  • การตรวจจับที่ผิดปกติ: วิธีการตรวจจับนี้จะสร้างพื้นฐานตามเงื่อนไขเครือข่ายโดยเฉลี่ย เมื่อสร้าง baseline แล้วระบบจะสุ่มตัวอย่างทราฟฟิกเครือข่ายตามการวิเคราะห์ทางสถิติและเปรียบเทียบตัวอย่างกับ baseline ที่สร้างขึ้น หากพบว่ากิจกรรมอยู่นอกพารามิเตอร์พื้นฐาน NIPS จะดำเนินการที่จำเป็น
  • การตรวจสอบการวิเคราะห์สถานะของโปรโตคอล: วิธีการตรวจจับประเภทนี้ระบุการเบี่ยงเบนของสถานะโปรโตคอลโดยการเปรียบเทียบเหตุการณ์ที่สังเกตได้กับโปรไฟล์ที่กำหนดไว้ล่วงหน้า
ระบบป้องกันการบุกรุกบนเครือข่าย (nips) คืออะไร - คำจำกัดความจาก techopedia

ความแตกต่างระหว่างซอฟต์แวร์ erp และซอฟต์แวร์ CRM คืออะไร?

ความแตกต่างระหว่างซอฟต์แวร์ erp และซอฟต์แวร์ CRM คืออะไร?

ซอฟต์แวร์การวางแผนทรัพยากรองค์กร (ERP) และซอฟต์แวร์การจัดการลูกค้าสัมพันธ์ (CRM) มักถูกกล่าวถึงในวรรณคดีและโฆษณาเกี่ยวกับการคำนวณระดับองค์กร แม้ว่าโซลูชันซอฟต์แวร์ทั้งสองนี้จะทำงาน ...

ความแตกต่างระหว่าง seo และ sem คืออะไร?

ความแตกต่างระหว่าง seo และ sem คืออะไร?

การเพิ่มประสิทธิภาพกลไกค้นหา (SEO) และการตลาดเสิร์ชเอ็นจิ้น (SEM) เป็นสองวิธีที่แตกต่างกันมากในการปรับปรุงการเข้าชมเว็บไซต์ น่าเสียดายที่มันง่ายที่จะทำให้กลยุทธ์สับสน เราจะดูสิ่งที่ ...

ความแตกต่างระหว่างวิทยาการคอมพิวเตอร์และเทคโนโลยีสารสนเทศและการสื่อสาร (ict) คืออะไร?

ความแตกต่างระหว่างวิทยาการคอมพิวเตอร์และเทคโนโลยีสารสนเทศและการสื่อสาร (ict) คืออะไร?

คนมักจะสับสนวิทยาการคอมพิวเตอร์และเทคโนโลยีสารสนเทศและการสื่อสาร (ICT) ในขณะที่คล้ายกันพวกเขาเป็นพื้นที่ที่แตกต่างกันของการศึกษา

ตัวเลือกของบรรณาธิการ

ตัวเลือกของบรรณาธิการ

ตัวเลือกของบรรณาธิการ

ตัวเลือกของบรรณาธิการ

ตัวเลือกของบรรณาธิการ

ตัวเลือกของบรรณาธิการ

หมวดหมู่ยอดนิยม

© Copyright th.theastrologypage.com, 2025 มกราคม | เกี่ยวกับไซต์ | ผู้ติดต่อ | นโยบายความเป็นส่วนตัว.