Mục lục:
- Định nghĩa - Hệ thống phát hiện xâm nhập dựa trên mạng (NIDS) có nghĩa là gì?
- Techopedia giải thích Hệ thống phát hiện xâm nhập dựa trên mạng (NIDS)
Định nghĩa - Hệ thống phát hiện xâm nhập dựa trên mạng (NIDS) có nghĩa là gì?
Một hệ thống phát hiện xâm nhập dựa trên mạng (NIDS) được sử dụng để giám sát và phân tích lưu lượng mạng để bảo vệ hệ thống khỏi các mối đe dọa dựa trên mạng.
Một NIDS đọc tất cả các gói gửi đến và tìm kiếm bất kỳ mẫu đáng ngờ nào. Khi các mối đe dọa được phát hiện, dựa trên mức độ nghiêm trọng của nó, hệ thống có thể thực hiện các hành động như thông báo cho quản trị viên hoặc chặn địa chỉ IP nguồn truy cập mạng.
Techopedia giải thích Hệ thống phát hiện xâm nhập dựa trên mạng (NIDS)
Hệ thống phát hiện xâm nhập (IDS) có sẵn trong các loại khác nhau; hai loại chính là hệ thống xâm nhập dựa trên máy chủ (HBIS) và hệ thống xâm nhập dựa trên mạng (NBIS). Ngoài ra, có IDS cũng phát hiện các chuyển động bằng cách tìm kiếm chữ ký cụ thể của các mối đe dọa nổi tiếng.
IDS khen ngợi, hoặc là một phần của hệ thống bảo mật lớn hơn cũng chứa tường lửa, phần mềm chống vi-rút, v.v … NIDS cố gắng phát hiện các hoạt động độc hại như tấn công từ chối dịch vụ, quét cổng và tấn công bằng cách giám sát lưu lượng mạng .
