基于网络的入侵防御 服务 (又称 NIPS)是一种预防性的网络安全方法,用于识别潜在威胁并迅速做出响应。例如 网络 入侵检测 系统 (NIDS), 基于网络 I入侵防御 系统 (NIPS)监控网络流量并在发现恶意行为的连接造成损害之前主动重置它们。
相关术语: 基于网络的入侵检测服务, 侵扰, 入侵检测
来源:CNSSI 4009、ISO/IEC 27039
网络入侵防御服务(“NIPS”)是一项先进且昂贵的方案,要想在公司环境中正常有效地运行,它通常与云托管提供商一起用于数据中心,为其关键网络提供更高级别的网络安全保障。然而,在中小企业领域,它通常过于昂贵而难以实用。此外,它提供的安全服务只有在所有 1、2 和 3 级网络安全成熟度服务、流程和策略都已到位的情况下才适用。大多数中小企业的运营成熟度尚未达到这一水平。因此,我很少推荐中小企业网络空间使用 NIPS 或其相对更便宜的网络入侵检测服务 (NIDS)。但本一般指导原则也存在例外情况,尤其是在高监管行业,例如寻求高级别认证的金融和国防承包商。
发现并分享最新的网络安全趋势、技巧和最佳实践——以及需要注意的新威胁。
