Hệ thống phát hiện xâm nhập(IDS) / ngăn chặn xâm nhập mạng(IPS)

Hệ thống Xâm nhập Mạng(Network Intrusion System) tìm kiếm các chữ ký độc hại đã biết trong các gói và trong hành vi mạng để xác định xem có hoạt động độc hại nào đang diễn ra hay không.

Hệ thống Phát hiện Xâm nhập Mạng (IDS) được sử dụng để cảnh báo cho Quản trị viên Mạng khi hành vi độc hại tiềm ẩn hoặc hành vi bất thường được phát hiện trong mạng. IDS chỉ tạo cảnh báo nhưng không thực sự chặn lưu lượng mạng độc hại.

Mặt khác, Hệ thống ngăn chặn xâm nhập (IPS) không chỉ cảnh báo cho quản trị viên Mạng về hành vi độc hại mà còn có thể thực hiện hành động để giảm thiểu hành vi độc hại bằng cách hướng dẫn các thiết bị khác trong mạng thực hiện hành động.

Ví dụ: tường lửa có thể được dùng để chặn luồng lưu lượng hoặc bằng cách đóng các giao diện chuyển mạch.

Khi những hệ thống này được triển khai lần đầu tiên, chúng thường tạo ra nhiều cảnh báo cho hành vi mạng bình thường. Những cảnh báo này được gọi là cảnh báo sai, vì vậy phải có một giai đoạn học tập để đào tạo hệ thống về hành vi bình thường hoặc hành vi thực sự có hại.

Chi tiết xem tại: Các loại thiết bị mạng phổ biến thường thấy trong mạng doanh nghiệp