차례:
- 정의-NIPS (Network-based Intrusion Prevention System)의 의미는 무엇입니까?
- Techopedia는 NIPS (Network-Intrusion Prevention System)를 설명합니다
정의-NIPS (Network-based Intrusion Prevention System)의 의미는 무엇입니까?
NIPS (Network-Intrusion Prevention System)는 네트워크를 모니터링하고 네트워크의 기밀성, 무결성 및 가용성을 보호하는 데 사용되는 시스템입니다. 주요 기능으로는 서비스 거부 (DoS) 및 무단 사용과 같은 위협으로부터 네트워크를 보호하는 것이 있습니다.
NIPS는 프로토콜 활동을 분석하여 네트워크에서 악성 활동 또는 의심스러운 트래픽을 모니터링합니다. NIPS가 네트워크에 설치되면 물리적 보안 영역을 만드는 데 사용됩니다. 이는 네트워크를 지능적으로 만들고 나쁜 트래픽으로부터 좋은 트래픽을 신속하게 식별합니다. 다시 말해 NIPS는 트로이 목마, 웜, 바이러스 및 다형성 위협과 같은 적대적인 트래픽의 수감자가됩니다.
IPS (Intrusion Prevention System)는 네트워크에 인라인으로 배치되어 트래픽을 모니터링합니다. 의심스러운 이벤트가 발생하면 규정 된 특정 규칙에 따라 조치를 취합니다. IPS는 침입 감지 시스템과 달리 능동적이고 실시간 장치로, 인라인이 아니며 수동 장치입니다. IPS는 침입 탐지 시스템의 발전으로 간주됩니다.
Techopedia는 NIPS (Network-Intrusion Prevention System)를 설명합니다
대부분의 NIPS는 다음과 같이 세 가지 감지 방법 중 하나를 사용합니다.
- 시그니처 기반 탐지 : 시그니처는 미리 결정되고 미리 구성된 공격 패턴입니다. 이 탐지 방법은 네트워크 트래픽을 모니터링하고 미리 구성된 서명과 비교하여 일치하는 항목을 찾습니다. 일치하는 위치를 찾으면 NIPS가 다음 적절한 조치를 취합니다. 이 유형의 탐지는 제로 데이 오류 위협을 식별하지 못합니다. 그러나 단일 패킷 공격에 대해서는 매우 우수한 것으로 판명되었습니다.
- 이상 기반 탐지 :이 탐지 방법은 평균 네트워크 조건에 대한 기준을 만듭니다. 기준이 생성되면 시스템은 통계 분석을 기반으로 간헐적으로 네트워크 트래픽을 샘플링하고 생성 된 기준과 샘플을 비교합니다. 활동이 기준선 매개 변수를 벗어난 것으로 밝혀지면 NIPS가 필요한 조치를 취합니다.
- 프로토콜 상태 분석 탐지 :이 유형의 탐지 방법은 관찰 된 이벤트를 사전 정의 된 프로파일과 비교하여 프로토콜 상태의 편차를 식별합니다.
