侵入防止システムの種類は何ですか？

侵入防止システムには、次のようなものがあります-

ホストベースのIPS（HIPS） −ホストベースのIPSは、侵入防止アプリケーションがその特定のIPアドレス、通常は単一のデバイス上でローカルになっているものです。 HIPSは、新しいマルウェアに先んじるために継続的なアップグレードを必要としないため、従来の指紋ベースのヒューリスティックなウイルス対策検出アプローチを補完します。

システムリソースを包括的に使用することは、ファイアウォール、システムレベルのアクション制御、サンドボックスを従来のAV製品に加えて、調整された開示ネットに統合する現在のHIPSの欠点となる可能性があります。

この広範な保護設計は、信頼できない環境（カフェや空港のWi-Fiネットワークなど）で頻繁に動作するラップトップコンピューターに対して保証できますが、強力な防御により、バッテリーの寿命が短くなり、コンピューターの一般的な応答性が明らかに損なわれる可能性があります。 HIPS保護要素と従来のAV製品は、PC上の各ドキュメントをチェックして、それが大規模なブラックリストに対するマルウェアであるかどうかを確認します。

ホワイトリスト技術を使用してHIPSをAV製品と組み合わせる場合よりも、コンピューター上の一部のアプリケーションが信頼されている（ホワイトリストに登録されている）ため、システムリソースの必要性がはるかに少なくなります。アプリケーションとしてのHIPSは、従来のウイルス対策製品の真の代替品になります。

ネットワークベースのIPS（NIPS） −ネットワークベースのIPSは、IPSアプリケーションと、特定のネットワークホストへの侵入を回避するために実行されるいくつかのアクションが、ネットワーク上に複数のIPアドレスを持つホストから完了するものです。

ネットワーク侵入防止システムは、セキュリティ関連のイベントを分析、識別、およびファイル化することを目的とした専用のハードウェア/ソフトウェアプラットフォームです。 NIPSはトラフィックを検査するように設計されており、構成またはセキュリティポリシーに応じて、悪意のあるトラフィックをドロップする可能性があります。

コンテンツベースのIPS（CBIPS） −コンテンツベースのIPS（CBIPS）は、ネットワークパケットのコンテンツをチェックして、署名と呼ばれる特定のシーケンスを探します。ワームの感染やハッキングなど、既知の種類の攻撃を特定し、うまくいけば防止できます。

プロトコル分析 − IDS / IPSテクノロジーの重要な開発は、プロトコルアナライザーの必要性でした。プロトコルアナライザは、HTTPやFTPなどのアプリケーション層ネットワークプロトコルを本質的にデコードできます。プロトコルは完全にデコードされているため、IPS分析エンジンは、異常な動作や悪用についてプロトコルの複数の要素を計算できます。

レートベースのIPS（RBIPS） −レートベースIPS（RBIPS）は、主にサービス拒否攻撃と分散型サービス拒否攻撃を回避するように設計されています。これらは、通常のネットワーク動作を監視および理解することによって機能します。 RBIPSは、TCP、UDP、またはARPパケット、1秒あたりの接続数、接続あたりのパケット数、特定のポートへのパケット数など、特定の種類のトラフィックの異常レートを認識できます。