A számítástechnika során a hálózati behatolási detektálási rendszer (NIDS) egy speciális kiberbiztonsági eszköz, amely figyeli a bejövő hálózati forgalmat.Ez a szoftver olyan üzenetcsomagokat olvas, amelyeket a hálózaton keresztül küldenek, és meghatározzák, hogy azok rosszindulatúak vagy károsok -e.Sok vállalatnak és más szervezeteknek szükségük van ezeknek a rendszereknek a számítógépes hálózatok biztonságának megőrzéséhez.

A hálózati behatolási észlelési rendszert gyakran a számítógépes hálózat első védelmi vonalának tekintik.Ez a rendszer kiszűrheti a beérkező hálózati forgalmat az előre meghatározott kiberbiztonsági fenyegetés szabályai alapján.A NID -k számos típusú számítógépes fenyegetésre képesek figyelni a hálózatot.Ide tartoznak a szolgáltatási támadások, a vírusok, a férgek és a káros spam megtagadása.Ez a biztonsági szoftver elolvassa az egész vállalaton továbbított üzenetcsomagokat, rosszindulatú tevékenységeket keresve.Amikor gyanús üzenetet észlelnek, akkor általában naplózza és blokkolja a hálózatból.

A hálózati behatolási észlelési rendszer a felfedezett fenyegetések alapján is megtanulhat.Mivel az üzenetek blokkolják a hálózatot, hozzáadják őket a jövőbeli fenyegetések reagálási fájához.Ez biztosítja, hogy az új vírusok gyorsan hozzáadódjanak a detektálási rendszerhez, ezáltal megakadályozzák a rosszindulatú aktivitást.Ez a biztonsági szoftver a protokollon alapuló üzeneteket keresi.A felülvizsgált protokollok néhány példája a HyperText Transfer Protocol (HTTP), a Hypertext Transfer Protocol Secure (HTTPS) és az Simple Mail Transfer Protocol (SMTP).Az ilyen típusú hálózati behatolási észlelési rendszert kevésbé kifinomult eszköznek tekintik, mivel sok kiberbiztonsági hacker megtéveszti az IP -címet annak érdekében, hogy a biztonsági szoftverektől elrejtse.Az IP-cím szűrése hasonló a Do-NOT-híváshoz.A rendszer konkrét IP -címekről keresi a kéréseket, és megtagadja a hálózathoz való hozzáférést, amikor gyanús címet talál.

A bypass kapcsoló általában beépül egy behatolási detektálási rendszerbe.Ez a kapcsoló egy hardver eszköz, amely átjárást biztosít a szoftver megfigyelő számára a hálózat csomagjainak áttekintéséhez.A bypass kapcsoló a hálózat belépési pontján helyezkedik el, hogy biztosítsa a rosszindulatú üzenetek szűrését.Ezek a rendszerek beállítják a belső riasztásokat, és módszert biztosítanak a rosszindulatú tevékenység csapdájának és naplózásának.Az eszközök ilyen módon történő megfigyelésével a biztonsági szakemberek megtalálhatják és leállíthatják a számítógépes hackereket.