Rumah Keselamatan Apakah sistem pengesanan intrusi berasaskan rangkaian (nids)? - definisi dari techopedia

Apakah sistem pengesanan intrusi berasaskan rangkaian (nids)? - definisi dari techopedia

Isi kandungan:

Anonim

Definisi - Apakah yang dimaksudkan dengan Sistem Pengesanan Pencerobohan berasaskan Rangkaian (NIDS)?

Sistem pengesanan intrusi berasaskan rangkaian (NIDS) digunakan untuk memantau dan menganalisis trafik rangkaian untuk melindungi sistem dari ancaman berasaskan rangkaian.


NIDS membaca semua paket masuk dan mencari corak yang mencurigakan. Apabila ancaman ditemui, berdasarkan keterukannya, sistem itu boleh mengambil tindakan seperti memberitahu pengurus, atau menghalang alamat IP sumber daripada mengakses rangkaian.

Techopedia menerangkan Sistem Pengesan Pencerobohan berasaskan Rangkaian (NIDS)

Sistem pengesanan pencerobohan (IDS) boleh didapati dalam pelbagai jenis; dua jenis utama ialah sistem pencerobohan berasaskan tuan rumah (HBIS) dan sistem intrusi berasaskan rangkaian (NBIS). Di samping itu, terdapat IDS yang juga mengesan pergerakan dengan mencari tanda tangan tertentu ancaman terkenal.


Pujian IDS, atau sebahagian daripada, sistem keselamatan yang lebih besar yang juga mengandungi firewall, perisian anti-virus, dan lain-lain. NIDS cuba mengesan aktiviti berniat jahat seperti serangan denial-service, imbasan port dan serangan dengan memantau trafik rangkaian .

Apakah sistem pengesanan intrusi berasaskan rangkaian (nids)? - definisi dari techopedia