NIDS（网络入侵检测系统）

class：防御；

什么是NIDS？

NIDS既网络入侵检测系统（Intrusion-detection system），是一种网络安全设备或者软件。

互联网工程工作小组是这样分类的：

即：

这两种分类都是合理的。

除了简单的记录和发出警报之外，IDS还可以进行主动反应：打断会话，和实现过滤管理规则，IDS还可揭示员工的逾矩行为，包括内部人威胁和磨洋工情形，比如整天在工作电脑上看片或聊微信、QQ

如果使用此措施，IDS引擎会先识别并记录潜在的攻击，然后假扮会话连接的另一端，伪造一份报文给会话的两端，造成会话连接中断，有效阻止通讯会话，阻止攻击。

这种措施虽然大，但也有缺点

一些IDS能够修改远程路由器或防火墙的过滤规则，以阻止持续的攻击。

IDS有许多缺点，当代网络传输率太大了，这给IDS很大的负担，可靠性不高，还有就是无法对抗来自内外的攻击，以至于造成拒绝服务（Dos）。

具有。亚信安全防毒墙网络版比较好，使用方便、安全、可靠，可以识别基本的病毒入侵，所以具有入侵检测功能。亚信安全，是款除具备防恶意链接、木马、蠕虫，还具备web信誉评估等功能等杀毒软件。

---