Tìm hiểu thiết bị IDS, IPS trong hệ thống mạng doanh nghiệp

Hệ thống phát hiện xâm nhập (Intrusion Detection system-IDS) / ngăn chặn xâm nhập mạng (Intrusion Prevention System-IPS)

Hệ thống Xâm nhập Mạng tìm kiếm các chữ ký độc hại đã biết trong các gói và trong hành vi mạng để xác định xem có hoạt động độc hại nào đang diễn ra hay không.

Hệ thống phát hiện xâm nhập mạng (IDS) được sử dụng để cảnh báo cho Quản trị viên mạng khi phát hiện hành vi độc hại tiềm ẩn hoặc hành vi bất thường (bất thường) trong mạng. IDS chỉ tạo cảnh báo nhưng không thực sự chặn lưu lượng mạng độc hại.

​

Hệ thống ngăn chặn xâm nhập (IPS) không chỉ cảnh báo cho quản trị viên Mạng về hành vi độc hại mà còn có thể thực hiện hành động để giảm thiểu hành vi độc hại bằng cách hướng dẫn các thiết bị khác trong mạng thực hiện hành động.

Ví dụ, tường lửa có thể được hướng dẫn để chặn luồng lưu lượng hoặc bằng cách đóng các giao diện chuyển mạch.

Cả Hệ thống Phát hiện Xâm nhập Mạng (IDS) và Hệ thống Ngăn chặn Xâm nhập (IPS) đều cần tìm hiểu cách sử dụng mạng bình thường và tạo đường cơ sở.

Khi các hệ thống này được triển khai lần đầu tiên, chúng thường tạo ra nhiều cảnh báo cho hành vi mạng bình thường. Những cảnh báo này được gọi là cảnh báo sai, vì vậy cần phải có một giai đoạn học tập để đào tạo hệ thống về hành vi bình thường hoặc hành vi thực sự có hại.

Chi tiết xem tại: Tìm hiểu 12 loại thiết bị mạng được tìm thấy trong mạng doanh nghiệp hiện đại