I en värld av nätverk är ingen ensam . Andra kommer att försöka tränga in i systemet för att interagera med dig på gott och ont . Intrång , en icke - önskvärd interaktion kan leda till förlust av data och viktig affärsinformation . Det är därför nödvändigt för organisationer att inrätta nätverk system som upptäcker och förhindrar sådana ovälkomna besökare . Definition
Computer nätverkssystem är sårbara för intrång attacker från hackare , malware och andra skadliga källor . Intrångsdetektering innebär övervakningssystem datorsystem och nätverk för tecken på eventuella incidenter , hot och kränkningar av säkerhetspolicy och rutiner . Intrångsskydd går ett steg längre . Det handlar stoppa upptäckta potentiella hot och incidenter uppstår . Ett system som har båda funktionerna kallas ett intrångsskydd och förebyggande system ( internflyktingar)
Klasser av IDPS
p Det finns fyra klasser av IDPS : . Nätverksbaserade , trådlösa , nät beteende analys ( NBA ) och värd baserad . De kännetecknas av de typer av händelser som de kan känna igen och med de metoder de använder för att identifiera potentiella säkerhetshot och incidenter . Nätverksbaserade IDPS övervakar nätverkstrafik och trådlösa IDPS övervakar trådlös trafik med målet att identifiera misstänkt aktivitet . NBA övervakar nätverket för ovanliga trafikökning . Värd - baserade IDPS är inriktad på övervakning av en enda värd för potentiella hot . Är signatur - baserade upptäckt
detektionsmetoder
internflyktingar ' vanligaste upptäckt metoder , anomali - baserad detektering och stateful protokoll analys . Signatur - baserad detektering jämför incidenten med en databas över kända hot och letar efter likheter . Anomaly - baserad detektering ser för väsentliga avvikelser från normala systems beteende . Stateful protokoll analys syftar till att identifiera avvikelser från förutbestämda profiler av hot . I verkliga livet , kan en kombination av dessa tre metoder är nödvändiga för att lösa ett hot utmaning . Addera IDPS marknaden och kostnader
IDPS marknaden växer med mer än 8 procent per år och värda mer än $ 1600000000 och med 2007 , enligt Infonetics . De viktigaste marknadsledarna är Cisco , IBM Internet Security Systems , Juniper Networks , 3COM/TippingPoint och McAfee . Produkt hastigheter varierar från 10 Mbps till 100 Gbps . IDPS utrustning och programvara kostar mellan $ 4.000 och $ 60.000 . Förluster från hackerattacker uppskattas till mer än $ 700.000 vilket IDPsen ser relativt billigt och kostnadseffektivt .
Liknande Technologies
Andra kompletterande teknologier inkluderar nätverksanalys analysverktyg ( NFAT ) , brandväggar och routrar , anti - malware och krukor honung . NFAT samlar in och analyserar nätverkstrafik . Brandväggar och routrar filter nätverkstrafik baserat på TCP /IP och IP -adresser . Anti - malware är anti - virus program som kan upptäcka och ta bort virus, maskar , trojanska hästar och loggar tangenttryckningar och bakdörrar . En honungsburk enhet skickar falsk information till hackare , identifierar deras IP och startar en motattack . Att ha dessa installerade på ditt nätverk att vara en extra trygghet.
Fördelar med IDPS
Installera internflyktingar i en organisations nätverk ger några fördelar för organisationen . Det blir mycket lättare att identifiera källan och orsaken till en attack och att effektivisera säkerhetsgranskningar . Framför allt bidrar IDPS att avslöja obehörig programvara som körs på nätet . IT-personal blir medvetna om alla icke - affärsnätverk verksamhet , vilket gör det lättare att genomdriva säkerheten . För företag som inte har råd med en stor IT- säkerhetspersonal , kan ett IDPS fungera som ett substitut .
