上一篇介紹到了 HIDS 的功能,以及其在防火牆、伺服器裡的職責。
這篇主要來好好介紹網路型入侵偵測系統(NIDS,Network-based IDS)。
本篇大綱
一、從架構認識 NIDS
二、NIDS 的功能
三、NIDS 的工作原理
NIDS(網路型入侵偵測系統,Network-based IDS),主要在監視網路流量,識別潛在的惡意活動,並提供警報或採取行動以應對威脅。
以下是一張架構圖,我們可以從中了解 NIDS 的位置:
HIDS 一般會放在防火牆或伺服器中,NIDS 卻是個獨立系統。
HIDS 通常的位置是個定點,就像一個警衛室;而 NIDS 卻不是定點的,像個巡邏車一樣,可能會安裝在需要的地方,例如:外部網路、DMZ 網路或內部網路,並隨時隨地從網路上讀取、偵測是否有可疑的封包。
NIDS 的偵測技術有:
延伸閱讀:
NIDS 的工作原理是基於對網路流量的實時監視和分析:
祝大家中秋節快樂啦~