Hệ thống ngăn chặn xâm nhập dựa trên mạng (nips) là gì? - định nghĩa từ techopedia

Định nghĩa - Hệ thống ngăn chặn xâm nhập dựa trên mạng (NIPS) có nghĩa là gì?

Hệ thống ngăn chặn xâm nhập dựa trên mạng (NIPS) là một hệ thống được sử dụng để giám sát mạng cũng như bảo vệ tính bảo mật, tính toàn vẹn và tính sẵn có của mạng. Các chức năng chính của nó bao gồm bảo vệ mạng khỏi các mối đe dọa, chẳng hạn như từ chối dịch vụ (DoS) và sử dụng trái phép.

NIPS giám sát mạng về hoạt động độc hại hoặc lưu lượng đáng ngờ bằng cách phân tích hoạt động giao thức. Khi NIPS được cài đặt trong mạng, nó được sử dụng để tạo các vùng bảo mật vật lý. Điều này, đến lượt nó, làm cho mạng thông minh và nhanh chóng nhận ra lưu lượng tốt từ lưu lượng xấu. Nói cách khác, NIPS trở thành một nhà tù cho các phương tiện giao thông thù địch như Trojan, sâu, virus và các mối đe dọa đa hình.

Một hệ thống ngăn chặn xâm nhập (IPS) nằm trên mạng và giám sát lưu lượng. Khi một sự kiện đáng ngờ xảy ra, nó sẽ hành động dựa trên các quy tắc nhất định. IPS là một thiết bị hoạt động và thời gian thực không giống như một hệ thống phát hiện xâm nhập, không phải là nội tuyến và là một thiết bị thụ động. IPS được coi là sự phát triển của hệ thống phát hiện xâm nhập.

Techopedia giải thích Hệ thống ngăn chặn xâm nhập dựa trên mạng (NIPS)

Các NIPS được sản xuất bằng các mạch tích hợp dành riêng cho ứng dụng tốc độ cao (ASIC) và bộ xử lý mạng, được sử dụng cho lưu lượng mạng tốc độ cao do chúng được thiết kế để thực hiện song song hàng chục nghìn lệnh và so sánh, không giống như bộ vi xử lý, thực thi một hướng dẫn tại một thời điểm

Phần lớn các NIPS sử dụng một trong ba phương pháp phát hiện như sau:

• Phát hiện dựa trên chữ ký: Chữ ký là các mẫu tấn công được xác định trước và cấu hình sẵn. Phương pháp phát hiện này giám sát lưu lượng mạng và so sánh nó với các chữ ký được cấu hình sẵn để tìm ra sự trùng khớp. Khi định vị thành công một trận đấu, NIPS thực hiện hành động thích hợp tiếp theo. Loại phát hiện này không xác định được các mối đe dọa lỗi zero-day. Tuy nhiên, nó đã được chứng minh là rất tốt chống lại các cuộc tấn công gói đơn.
• Phát hiện dựa trên sự bất thường: Phương pháp phát hiện này tạo ra một đường cơ sở trên các điều kiện mạng trung bình. Khi đường cơ sở đã được tạo, hệ thống sẽ lấy mẫu lưu lượng mạng không liên tục trên cơ sở phân tích thống kê và so sánh mẫu với đường cơ sở đã tạo. Nếu hoạt động được tìm thấy nằm ngoài các tham số cơ bản, NIPS thực hiện hành động cần thiết.
• Phát hiện phân tích trạng thái giao thức: Loại phương pháp phát hiện này xác định độ lệch của trạng thái giao thức bằng cách so sánh các sự kiện được quan sát với các cấu hình được xác định trước.