Um sistema de prevenção de intrusões de rede (NIPS) consiste em monitorar uma rede, além de proteger a confidencialidade, integridade e disponibilidade de uma rede.  

Sua principal função é proteger a rede contra ameaças, realizando o monitoramento quanto a atividades maliciosas ou tráfego suspeito.  

Seu funcionamento depois de instalado 

Depois que o NIPS é instalado em uma rede, ele é usado para criar zonas de segurança física, o que torna a rede inteligente, diferenciando rapidamente o bom do mau tráfego. Ou seja, o NIPS se torna uma prisão para tráfego hostil, como cavalos de Tróia, worms, vírus e ameaças polimórficas. 

Um sistema de prevenção contra intrusões (IPS) fica alinhado na rede e monitora o tráfego. Quando um evento suspeito ocorre, ele executa uma ação com base em certas regras prescritas. Um IPS é um dispositivo ativo e em tempo real, diferentemente de um sistema de detecção de intrusões, que não está em linha e é um dispositivo passivo. Os IPSs são considerados a evolução do sistema de detecção de intrusões. 

Os NIPSs são fabricados usando circuitos integrados de aplicativos (ASICs) de alta velocidade e processadores de rede, que são usados para tráfego de rede de alta velocidade, pois são projetados para executar dezenas de milhares de instruções e comparações em paralelo, ao contrário de um microprocessador, que executa uma instrução de cada vez. 

Métodos de detecção 

A maioria dos NIPSs utiliza um dos três métodos de detecção da seguinte maneira: 

Detecção baseada em anomalias: este método de detecção cria uma linha de base em condições médias de rede. Depois que uma linha de base é criada, o sistema coleta intermitentemente o tráfego da rede com base na análise estatística e compara a amostra com a linha de base criada. Se a atividade estiver fora dos parâmetros da linha de base, o NIPS executará a ação necessária.  

Detecção baseada em assinatura: as assinaturas são padrões de ataque pré-determinados e pré-configurados. Este método de detecção monitora o tráfego da rede e o compara com as assinaturas pré-configuradas, a fim de encontrar uma correspondência. Ao localizar com êxito uma correspondência, o NIPS executa a próxima ação apropriada. Esse tipo de detecção falha ao identificar ameaças de erro de dia zero. No entanto, provou ser muito bom contra-ataques de pacotes únicos. 

Detecção de análise de estado de protocolo: este tipo de método de detecção identifica desvios de estados de protocolo comparando eventos observados com perfis predefinidos. 

Parceira SManager e Hillstone 

Construídas em uma plataforma preparada para o futuro, as soluções NGFW da nossa parceira Hillstone combinam alto desempenho com proteção avançada contra ameaças e operação inteligente de políticas.  

O Sistema de Prevenção de Intrusões de Rede (NIPS) da Hillstone oferece capacidades avançadas de detecção e prevenção de intrusões de rede, com modelos de implementação flexíveis.  

A solução NIPS da Hillstone analisa, detecta e bloqueia ameaças avançadas em tempo real em redes corporativas e de data centers. Com tecnologia sofisticada projetada para detectar ameaças avançadas, os NIPS da Hillstone fornecem segurança inteligente em camadas que funciona em conjunto com nossa suíte de NGFW para bloquear novas ameaças. 

Clique aqui e consulte nossos especialistas sobre o assunto.