Beim Computer ist ein NIDS (Network Intrusion Detection System) ein spezielles Cyber -Sicherheitsgerät, das den eingehenden Netzwerkverkehr überwacht.Diese Software liest Nachrichtenpakete, die über das Netzwerk gesendet werden und feststellen, ob sie böswillig oder schädlich sind.Viele Unternehmen und andere Organisationen benötigen diese Systeme, um ihre Computernetzwerke sicher zu halten.

Das Netzwerkeindrückererkennungssystem wird häufig als die erste Verteidigungslinie für ein Computernetzwerk angesehen.Dieses System kann eingehenden Netzwerkverkehr basierend auf vordefinierten Regeln für Bedrohungen für die Cybersicherheit filtern.Die NIDs können ein Netzwerk für viele Arten von Cyber -Bedrohungen überwachen.Dazu gehören die Verweigerung von Dienstangaben, Viren, Würmern und schädlichen Spam.

Die meisten Intrusion -Erkennungssysteme überwachen einen eingehenden und ausgehenden Netzwerkverkehr in den eingehenden und ausgehenden Netzwerk.Diese Sicherheitssoftware liest die Nachrichtenpakete, die im gesamten Unternehmen übertragen werden und nach böswilligen Aktivitäten suchen.Wenn eine verdächtige Nachricht erkannt wird, wird sie normalerweise angemeldet und aus dem Netzwerk blockiert.

Ein Netzwerkeindrückererkennungssystem kann auch basierend auf den Bedrohungen lernen, die es entdeckt.Da Nachrichten aus dem Netzwerk blockiert sind, werden sie dem Antwortbaum zukünftiger potenzieller Bedrohungen hinzugefügt.Dies stellt sicher, dass dem Erkennungssystem neue Viren schnell hinzugefügt werden, wodurch böswillige Aktivitäten blockiert werden.

Ein protokollbasiertes Netzwerk-Intrusion-Erkennungssystem ist eine spezielle Erkennungsform, die nach spezifischen Nachrichtentypen basierend auf Protokoll sucht.Diese Sicherheitssoftware sucht nach Nachrichten basierend auf dem vorhandenen Protokoll.Einige Beispiele für überprüfte Protokolle umfassen das Hypertext -Transferprotokoll (HTTP), das Hypertext -Transferprotokoll Secure (HTTPS) und das einfache E -Mail -Transfer -Protokoll (SMTP).

Einige Sicherheitssoftware können basierende Aktivität basierend auf bestimmten IP -Adressen filtern.Diese Art von Netzwerkeindrückererkennungssystem wird als weniger ausgefeiltes Tool angesehen, da viele Cyber -Sicherheitshacker die IP -Adresse in einem Aufwand der Versteck vor Sicherheitssoftware fälschen.Die IP-Adressfilterung ähnelt einer DO-nicht-Call-Registrierung.Das System sucht nach Anfragen von bestimmten IP -Adressen und verweigert den Zugriff auf das Netzwerk, wenn eine verdächtige Adresse gefunden wird.

Ein Bypass -Schalter ist typischerweise in einem Intrusionserkennungssystem enthalten.Dieser Switch ist ein Hardware -Gerät, das ein Gateway zur Überwachung von Software zum Überprüfen von Paketen in einem Netzwerk bietet.Der Bypass -Switch liegt am Einstiegspunkt des Netzwerks, um sicherzustellen, dass bösartige Nachrichtenfilterung auftritt.

Viele ausgeklügelte Intrusion -Erkennungssysteme können Cyberkriminelle überwachen und fangen.Diese Systeme setzen interne Alarme und bieten eine Methode zum Einfangen und Protokollieren der böswilligen Aktivitäten.Durch die Überwachung von Geräten auf diese Weise können Sicherheitsfachleute Cyber -Hacker lokalisieren und abschalten.