Què és el sistema de prevenció d’intrusos basat en xarxa (nips)? - Definició de tecnologia

2026

Taula de continguts:

Definició: què significa el sistema de prevenció d’intrusions basat en xarxa (NIPS)?
Techopedia explica el sistema de prevenció d’intrusions basat en xarxa (NIPS)

Definició: què significa el sistema de prevenció d’intrusions basat en xarxa (NIPS)?

Un sistema basat en la xarxa de prevenció d’intrusions (NIPS) és un sistema utilitzat per controlar una xarxa a més de protegir la confidencialitat, la integritat i la disponibilitat d’una xarxa. Les seves principals funcions inclouen protegir la xarxa contra amenaces, com la denegació de servei (DoS) i l’ús no autoritzat.

Els NIPS monitoren la xarxa en busca d’activitats malicioses o trànsit sospitós analitzant l’activitat del protocol. Un cop instal·lat el NIPS en una xarxa, s’utilitza per crear zones de seguretat física. Al seu torn, això fa que la xarxa sigui intel·ligent i distingeixi ràpidament el bon trànsit del mal tràfic. En altres paraules, els NIPS es converteixen en una presó per a trànsits hostils com troians, cucs, virus i amenaces polimòrfiques.

Un sistema de prevenció d’intrusions (IPS) s’asseu en línia a la xarxa i supervisa el trànsit. Quan es produeix un esdeveniment sospitós, s’acciona basant-se en algunes regles prescrites. Un IPS és un dispositiu actiu i en temps real, a diferència d’un sistema de detecció d’intrusions, que no està en línia i és un dispositiu passiu. Es considera que els IPS són l'evolució del sistema de detecció d'intrusions.

Techopedia explica el sistema de prevenció d’intrusions basat en xarxa (NIPS)

Els NIPS es fabriquen mitjançant circuits integrats específics d’aplicació d’alta velocitat (ASIC) i processadors de xarxa, que s’utilitzen per al trànsit de xarxa d’alta velocitat ja que estan dissenyats per executar desenes de milers d’instruccions i comparacions en paral·lel, a diferència d’un microprocessador, que s’executa. una instrucció alhora.

La majoria de NIPS utilitzen un dels tres mètodes de detecció de la següent manera:

Detecció basada en signatura: Les signatures són patrons d'atac predeterminats i preconfigurats. Aquest mètode de detecció monitoritza el trànsit de la xarxa i el compara amb les signatures preconfigurades per trobar una coincidència. En localitzar correctament un partit, els NIPS realitzen la següent acció adequada. Aquest tipus de detecció no identifica les amenaces d’error de dia zero. Tot i això, s'ha demostrat molt bo contra els atacs de paquets únics.
Detecció basada en anomalies: aquest mètode de detecció crea una línia de referència en condicions de xarxa mitjanes. Un cop creada una línia de base, el sistema mostra intermitentment el trànsit de la xarxa a partir de l'anàlisi estadística i compara la mostra amb la línia base creada. Si l'activitat es troba fora dels paràmetres de referència, NIPS realitza les accions necessàries.
Detecció d’anàlisi d’estats del protocol: aquest tipus de mètode de detecció identifica les desviacions dels estats del protocol comparant esdeveniments observats amb perfils predefinits.

Què és el sistema de prevenció d’intrusos basat en xarxa (nips)? - Definició de tecnologia

Taula de continguts:

Definició: què significa el sistema de prevenció d’intrusions basat en xarxa (NIPS)?

Techopedia explica el sistema de prevenció d’intrusions basat en xarxa (NIPS)

Una unitat de prevenció: forjar bi i sans

Centre de dades basat en la demanda: què poden aprendre els administradors del sistema de Wall Street

Hacking the iot: vulnerabilitats i mètodes de prevenció

Selecció de l'editor

Què és la traducció d’adreces de xarxa (nat)? - Definició de tecnologia

Què és la identitat de xarxa (identificador de xarxa)? - Definició de tecnologia

Què és el xat de relleus d'Internet (irc)? - Definició de tecnologia