【文件属性】:
文件名称:网络型IDS-IDS和IPS讲解
文件大小:1.25MB
文件格式:PPT
更新时间:2021-04-26 01:58:42
IDS和IPS讲解
网络型IDS
NIDS是一种专门用于硬体系统的软件程序。
NIDS软件会监视所有流经网络适配器的网络(不是只有单一系统的流量)流量。接着,就可以分析、判断是否属于符合攻击规则和特征的流量。
NIDS系统主要是做为特征型的侦测器。
系统已经内建攻击特征数据库,并用以比对网络在线的流量。
如果是属于没有特征档案的攻击类型,NIDS也一样无法防范。
NIDS也可以根据来源地址、目的地地址、来源端口、目的地端口等,检测网络特定流量的能力。这种功能可以让组织得以监控攻击特征之外的网络流量。