Hva er de forskjellige typene av inntrengingsforebygging?

Inntrengingsforebygging er en måte å beskytte datasystemet ditt mot uønsket innreise. De fleste datamaskiner har brannmurprogrammer installert for å beskytte systemene sine mot utnyttelse, men forebygging av inntrenging er et system lagt til for ekstra sikkerhet. Et inntrengingsforebyggende system gir ekstra beskyttelse mot enten datavirus eller hackere som prøver å bryte seg inn i nettverket ditt.

Inntrengningsforebyggende systemer er mye sikrere enn vanlig brannmurteknologi. Selv om de anses å være en utvidelse av det opprinnelige inntrengingsdeteksjonssystemet, er de faktisk mer en måte å kontrollere hvem som har tilgang til et datanettverk. De kontrollerer ikke bare tilgangen, men oppdager også inngang til nettverket, så de to systemene er nært koblet.

Inntrengningsforebyggende system kontrollerer tilgangen til et nettverk basert på innholdet i applikasjonen som prøver å ta kontakt. Før dette var deteksjonen fra brannmurer basert på porter eller IP -adresser. Et godt inntrengingsforebyggende system ikke bare DETECTS -inntrenging, men kontrollerer også tilgangen til et nettverk. Denne sistnevnte funksjonen er systemets viktigste forbedring av bare brannmurer.

Det er forskjellige typer inntrengingsforebygging tilgjengelig for ekstra sikkerhet. Nettverksinntrengningsforebyggende systemer er vanligvis maskinvareenheter som ligger i nettverket. I motsetning til vertsbaserte inntrengningssystemer som må brukes på hver datamaskin i nettverket, krever nettverkssystemet færre enheter å installeres.

Nettverksinntrengningsforebyggende system kan være innholdsbasert eller ratebasert. Et innholdsbasert system vil inspisere og ikke tillate noen oppføring fra innhold som ikke er kjent. Innholdet kan ikke bli gjenkjent av forebyggingssystemet, eller det kan ha blitt tidligere registrert som en trussel mot systemet.

Rate -basert nettverksinntrengningsforebygging er basert på intensjonen med angrepet snarere enn innholdet. HastighetsbasenD -systemet kan identifisere trusler som er forskjellige fra trafikken nettverket vanligvis mottar. Det hastighetsbaserte systemet lærer typen og atferden til normal nettverkstrafikk og setter parametere deretter. Alt som faller utenfor disse parametrene vil bli forhindret tilgang til nettverket.

Det er også vertsbaserte inntrengingsforebyggende systemer. Dette er bare programvare -applikasjoner som er veldig flinke til å oppdage uønsket oppføring etter at dekryptering har skjedd. Over tid bygger det vertsbaserte systemet opp et overvåkningssystem for tilgang til datamaskinens nettverk. Det eneste problemet med vertsbasert forebygging er at det må installeres på hver datamaskin i nettverket. Det kan heller ikke takle større rentebaserte tilgangsangrep, da det ikke har mulighetene til å håndtere disse nivåene av påvisning og avslag på innreise.