@瞌睡虫
2年前 提问
1个回答

NIDS有什么优点

在下炳尚
2年前

NIDS是Network Intrusion Detection System的缩写,即网络入侵检测系统,主要用 于检测Hacker或Cracker通过网络进行的入侵行为。NIDS提供的功能主要有数据的收集, 如数据包嗅探;事件的响应,如利用特征匹配或异常识别技术检测攻击,并产生响应;事件 的分析,事件数据存储。所以其探测器要连接在交换机上。 NIDS有以下优点:

  • 能够检测那些来自网络的攻击和超过授权的非法访问。

  • 不需要改变服务器等主机的配置,也不会影响主机性能。由于这种检测技术不会在业务系统的主机中安装额外的软件,从而不会影响这些机器的CPU、I/O与磁盘等资源的使用,不会影响业务系统的性能。

  • 风险低。由于网络入侵检测系统不像路由器、防火墙等关键设备那样会成为系统中的一个关键路径,所以网络入侵检测系统发生故障时不会影响正常业务的运行。

  • 配置简单。网络入侵检测系统近年来有向专门设备发展的趋势,安装这样的一个网络入侵检测系统非常方便,只需将定制的设备接上电源,做很少一些配置,将其连到网络上即可。