@Niki
2年前 提问
1个回答

NIDS的优点主要包括哪几方面

Simon
2年前

NIDS的优点主要包括如下几方面:

  • 实时分析网络数据:检测网络系统的非法行为。

  • 可以对一个子网进行检测:一个监视模块可以监视同一网段的多台主机的网络行为;NIDS不需要改变服务器等主机的配置。

  • 单独架设:不占用其他计算机系统的任何资源,不改变系统和网络的工作模式,也不影响主机性能和网络性能。

  • 隐秘性好:作为一个独立的网络设备,并处于被动接收方式,很难被入侵者发现。

  • 有较强的分析能力:可以从低层开始分析,对基于协议攻击的入侵手段有较强的分析能力。

  • 有效地阻止非法入侵和破坏:通过与防火墙的联动,不但可以对攻击预警,还可以更有效地阻止非法入侵和破坏。

  • 实时保护,事后分析取证:它既可以用于实时监测系统,也是记录审计系统,可以做到实时保护,事后分析取证。