Pūnaha Whakakitenga Whakauru (IDS)he rite ki te scout i roto i te whatunga, ko te mahi matua ko te kimi i te whanonga pokanoa me te tuku whakaoho. Ma te aro turuki i nga waka whatunga, i te whanonga manaaki ranei i te waa tuuturu, ka whakatauritehia te "whare pukapuka waitohu whakaeke" (penei i te waehere huaketo e mohiotia ana, te tauira whakaeke hacker) me te "paepae mo te whanonga noa" (pērā i te auau uru noa, te whakatakotoranga tuku raraunga), ka whakaoho tonu i te whakaoho me te tuhi i te raarangi taipitopito ina kitea he he. Hei tauira, ka ngana tonu tetahi taputapu ki te tarai i te kupuhipa tūmau, ka tautuhia e te IDS tenei tauira takiuru rereke, ka tuku wawe i nga korero whakatupato ki te kaiwhakahaere, me te pupuri i nga taunakitanga matua penei i te wahitau IP whakaeke me te maha o nga ngana ki te whakarato tautoko mo te whai muri.
E ai ki te waahi tuku, ka taea te wehea te IDS ki nga waahanga e rua. Ko te Whatunga IDS (NIDS) ka horahia ki nga waahanga matua o te whatunga (hei tauira, nga kuaha, nga whakawhiti) ki te aro turuki i nga waka o te waahanga whatunga katoa me te kite i te whanonga whakaeke-whakawhiti. Ko te Mainframe IDS (HIDS) kua whakauruhia ki runga i te tūmau kotahi, i te tauranga ranei, me te arotahi ki te aro turuki i te whanonga o tetahi kaihautu motuhake, penei i te whakarereketanga o te konae, te tiimata o te tukanga, te noho tauranga, me etahi atu, ka taea te hopu tika i te whakaurunga mo te taputapu kotahi. I kitea e tetahi papa-e-tauhokohoko te rere o nga raraunga rereke i roto i te NIDS -- he maha nga korero a nga kaiwhakamahi kei te tangohia e te IP e kore e mohiotia. Whai muri i te whakatupato i te wa tika, ka tutakina tere e te roopu hangarau te whakaraeraetanga me te karo i nga aitua rerenga raraunga.
Mylinking™ Network Packet Brokers tono i roto i te Intrusion Detection System (IDS)
Pūnaha Ārai Whakauru (IPS)Ko te "kaitiaki" i roto i te whatunga, e whakanui ana i te kaha ki te haukoti i nga whakaeke i runga i te kaupapa o te mahi kitenga o IDS. Ina kitea nga waka kino, ka taea e ia te mahi i nga mahi aukati i te waa, penei i te tapahi i nga hononga rereke, te whakaheke i nga paatete kino, te aukati i nga wahitau IP whakaeke me etahi atu, me te kore e tatari mo te wawaotanga a te kaiwhakahaere. Hei tauira, ka tautuhia e te IPS te tukunga o te taapiri imeera me nga ahuatanga o te huaketo ransomware, ka haukotia tonu te imeera kia kore ai te huaketo e uru ki te whatunga o roto. I te aroaro o nga whakaeke DDoS, ka taea e ia te tarai i te maha o nga tono rūpahu me te whakarite i te mahi noa o te tūmau.
Ko te kaha tiaki o te IPS e whakawhirinaki ana ki te "tikanga whakautu-waahi" me "te punaha whakamohoatanga mohio". Ko te IPS o naianei kei te whakahou i nga wa katoa te paataka hainatanga whakaeke ki te tukutahi i nga tikanga whakaeke hacker hou. Ko etahi o nga hua teitei e tautoko ana i "te tātari whanonga me te ako", ka taea te tautuhi aunoa i nga whakaeke hou me te kore e mohiotia (penei i nga mahi kore-ra). I kitea e tetahi punaha IPS i whakamahia e tetahi umanga putea ka aukati i te whakaeke werohanga SQL ma te whakamahi i te whakaraeraetanga kaore i te mohiotia ma te tarai i te auau uiuinga papaaarangi rereke, e kore ai e rawekehia nga raraunga tauwhitinga matua.
Ahakoa he rite nga mahi a te IDS me te IPS, he rereke nga rereketanga: mai i te tirohanga o te mahi, ko te IDS he "aroturuki maataki + maataki", kaore i te wawao tika ki nga hokohoko whatunga. He pai mo nga ahuatanga e hiahia ana kia tirotirohia katoa engari kaore e hiahia ki te pa ki te ratonga. Ko te IPS e tohu ana mo te "Defence Active + Intermission" ka taea te haukoti i nga whakaeke i te waa tonu, engari me whakarite kia kore e pohehe i nga waka noa (ko nga hua pai ka raru nga ratonga). I roto i nga tono whai kiko, he maha nga wa ka "mahi tahi" -- Ko te IDS te kawenga mo te aro turuki me te pupuri i nga taunakitanga hei taapiri i nga hainatanga whakaeke mo te IPS. Ko te IPS te kawenga mo te wawaotanga o te waa, te whakatumatuma arai, te whakaheke i nga mate i puta mai i nga whakaeke, me te hanga i te katinga kati haumarutanga o te "kitenga-tiaki-te whai waahi".
He mahi nui te IDS/IPS i roto i nga ahuatanga rereke: i roto i nga whatunga kaainga, ko nga kaha IPS ngawari penei i te whakaeke whakaeke i hangaia ki roto i nga pouara ka taea te tiaki i nga karapa tauranga noa me nga hononga kino; I roto i te whatunga hinonga, he mea tika ki te tuku i nga taputapu IDS / IPS ngaio hei tiaki i nga kaitoro o roto me nga papaa raraunga mai i nga whakaeke kua tohua. I roto i nga ahuatanga rorohiko kapua, ka taea e te IDS/IPS taketake-kapua te urutau ki nga tūmau kapua karekau e tauineine ana ki te kite i nga waka rereke puta noa i nga kairëti. Na te whakahou tonu o nga tikanga whakaeke hacker, kei te whanake hoki a IDS/IPS i te huarahi o "AI intelligent analysis" me te "kitenga tauritenga maha-maha", me te whakapai ake i te tika o te whakamarumaru me te tere whakautu o te haumarutanga whatunga.
Mylinking™ Network Packet Brokers tono i roto i te Intrusion Prevention System (IPS)
Te wa tuku: Oketopa-22-2025
