Netværk sikkerhed administratorer har brug for hjælp, når det kommer til overvågning trafik. Der er nye trusler hver dag, og selv de mest højteknologiske netsikkerhed systemer kan ikke forudsige de nyeste vira. Dog er intrusion prevention -systemer arbejder konstant på at løse mistænkelige adfærd på netværk . Brug af en intrusion prevention -systemer hjælper med at fjerne uønsket trafik og hackere. Netværk -Based Intrusion Prevention
netværkssikkerhed, en netværksbaseret Intrusion Prevention System ( NIPS ) opretholder et netværk , på udkig efter mistænkelig aktivitet gennem en analyse af protokol data. A NIPS identificerer og blokerer angreb på netværket. Ofte netsikkerhed virksomheder beskriver deres systemer i form af sårbarhed , udnytte og skatteunddragelse. Hvordan NIPS beskytter mod disse spørgsmål er hvad gør det bedre eller værre for et netværk med en masse trafik .
Wireless Intrusion Prevention Systems
Ligesom en NIPS den trådløst intrusion Prevention System ( WIPS ) ser for mistænkelig trafik ved at vurdere netværksprotokoller . Men en WIPS overvåger et trådløst netværk . A WIPS almindeligvis bruger en enhed , der overvåger for uautoriseret aktivitet, såsom misbrug af adgangspunkter. For eksempel beskytter en WIPS mod en anden bruger dit trådløse netværk for at få private oplysninger. A WIPS forhindrer mod ubudne gæster og arbejder for at demaskere de kriminelle , og dermed forhindre yderligere angreb .
Network Behavior Analysis
En anden del af netsikkerhed og intrusion prevention -systemer er net adfærdsanalyse (NBA) . En væsentlig del af NBA er net adfærd anomalisøgning ( NBAD ) . Ligesom de andre intrusion prevention -systemer , forsker NBAD usædvanlige tendenser i netværkstrafikken. Når en trussel plettet , NBAD sporer karakteristika indtrængen og lyder en alarm, hvis angrebet anses truende. Trusler, NBAD covers omfatter protokol anomalier, MAC spoofing , IP spoofing , duplikere IP , IP fanout , duplikere MAC og vira.
Host -Based Intrusion Prevention
Inden for intrusion prevention system, kan du installere software designet til at søge en enkelt vært for enhver truende adfærd . En host-baserede intrusion prevention -system ( HIPS ) ser på alle de begivenheder på en vært , og derefter udpeger den adfærd som ikke- truende eller truende. A HIPS er designet til at reagere på den pågældende aktivitet , mens andre intrusion detection systemer identificerer , men ikke altid reagerer på trusler. Host - baseret er mere effektiv til at opdage og blokere , for det meste , fordi det kun overvåger en enkelt vært .