Faiga e Iloa ai le Fa'alavelave Fa'afuase'i (IDS)E pei o le sikauti i totonu o le fesoʻotaʻiga, o le galuega autū o le sailia lea o amioga faʻalavelave ma auina atu se faʻailo. I le mataʻituina o feoaʻiga i luga o le fesoʻotaʻiga poʻo amioga a le 'au talimalo i le taimi moni, e faʻatusatusa ai le "faletusi o saini osofaʻiga" ua uma ona setiina (e pei o le numera o siama ua iloa, mamanu o osofaʻiga a le tagata faomea) ma le "faʻavae masani o amioga" (e pei o le tele o taimi e ulufale ai, faatulagaga o le fesiitaiga o faʻamatalaga), ma vave ona faʻagaoioia se faʻailo ma faʻamaumau se faʻamaumauga auiliili pe a maua se mea sese. Mo se faʻataʻitaʻiga, pe a taumafai soo se masini e talepe faʻamalosi le upu faʻalilolilo a le 'auʻaunaga, o le a faʻailoa e le IDS lenei mamanu ulufale e le masani ai, vave ona auina atu faʻamatalaga lapatai i le pule, ma teuina faʻamaoniga autu e pei o le tuatusi IP osofaʻiga ma le aofaʻi o taumafaiga e tuʻuina atu le lagolago mo le suʻeina mulimuli ane.
E tusa ai ma le nofoaga e faʻatinoina ai, e mafai ona vaevaeina tele IDS i ni vaega se lua. O Network IDS (NIDS) e faʻatinoina i vaega autu o le fesoʻotaʻiga (e pei o faitotoʻa, ki) e mataʻituina ai feoaʻiga o le vaega atoa o le fesoʻotaʻiga ma iloa ai amioga osofaʻiga i masini eseese. O Mainframe IDS (HIDS) e faʻapipiʻiina i luga o se 'auʻaunaga poʻo se terminal e tasi, ma taulaʻi i le mataʻituina o amioga a se 'auʻaunaga faʻapitoa, e pei o le suiga o faila, amataga o le faagasologa, nofoia o le port, ma isi mea, lea e mafai ona puʻeina ma le saʻo le osofaʻiga mo se masini e tasi. Na maua muamua e se faʻavae fefaʻatauaʻiga i luga o le initaneti le tafe faʻamatalaga e le masani ai e ala i le NIDS -- o le tele o faʻamatalaga a tagata faʻaoga na laʻuina mai e le IP e le iloa i le tele. Ina ua maeʻa le lapataiga i le taimi atofaina, na vave ona loka e le 'au faʻapitoa le vaivaiga ma aloese mai faʻalavelave faʻafuaseʻi o le tafe o faʻamatalaga.
Fa'aoga a le Mylinking™ Network Packet Brokers i le Intrusion Detection System (IDS)
Faiga e Puipuia ai Faalavelave Faafuasei (IPS)o le "leoleo" i totonu o le feso'ota'iga, lea e fa'ateleina ai le mafai ona taofia osofa'iga e fa'avae i luga o le galuega iloa o le IDS. A iloa le feoa'iga leaga, e mafai ona faia ni galuega poloka i le taimi moni, e pei o le motusia o feso'ota'iga e le masani ai, fa'apa'u'u afifi leaga, poloka tuatusi IP osofa'iga ma isi mea fa'apena, e aunoa ma le fa'atali mo le fa'alavelave a le pule. Mo se fa'ata'ita'iga, pe a fa'ailoa e le IPS le fesiita'iga o se fa'apipi'i imeli ma uiga o se siama ransomware, o le a vave ona taofia le imeli e taofia ai le siama mai le ulufale atu i le feso'ota'iga i totonu. I luma o osofa'iga DDoS, e mafai ona fa'amama le tele o talosaga pepelo ma fa'amautinoa le fa'agaioiga masani o le 'au'aunaga.
O le gafatia o le IPS i le puipuiga e faʻalagolago i le "auala tali vave" ma le "faiga faʻaleleia atamai". E faʻafouina e le IPS faʻaonaponei le faʻamaumauga o saini osofaʻiga e faʻafetaui ai metotia fou o osofaʻiga a tagata faomea. O nisi oloa taugata e lagolagoina foʻi le "suʻesuʻega o amioga ma le aʻoaʻoina", lea e mafai ona faʻailoa otometi ai osofaʻiga fou ma le le iloa (e pei o le zero-day exploits). O se faiga IPS e faʻaaogaina e se faʻalapotopotoga tau tupe na maua ma poloka se osofaʻiga SQL injection e faʻaaoga ai se vaivaiga e leʻi faʻaalia e ala i le iloiloina o le tele o fesili masani i le faʻamaumauga, ma puipuia ai le faʻalavelaveina o faʻamatalaga autu o fefaʻatauaʻiga.
E ui o le IDS ma le IPS e tutusa a latou galuega, ae o loʻo i ai ni eseesega autū: mai le vaaiga o le matafaioi, o le IDS o le "passive monitoring + alerting", ma e le faʻalavelave saʻo i feoaʻiga o fesoʻotaʻiga. E talafeagai mo tulaga e manaʻomia ai se suʻesuʻega atoa ae e le manaʻo e aʻafia ai le tautua. O le IPS o lona uiga o le "active Defense + Intermission" ma e mafai ona taofia osofaʻiga i le taimi moni, ae e tatau ona ia mautinoa e le faʻaseseina le feoaʻiga masani (e mafai e mea sese ona mafua ai le faʻalavelaveina o le tautua). I faʻaoga faʻatino, e masani ona latou "galulue faʻatasi" -- E nafa le IDS mo le mataʻituina ma le teuina o faʻamaoniga atoatoa e faʻaopoopo ai faʻailoga osofaʻiga mo le IPS. E nafa le IPS mo le taofia i le taimi moni, faʻamataʻu tau puipuiga, faʻaitiitia o mea ua leiloa e mafua mai i osofaʻiga, ma fausia ai se faʻataʻamilosaga saogalemu atoatoa o le "detection-defense-traceability".
E taua tele le sao o le IDS/IPS i tulaga eseese: i totonu o feso'ota'iga i le fale, o tomai faigofie a le IPS e pei o le fa'alavelaveina o osofa'iga ua fausia i totonu o routers e mafai ona puipuia mai su'esu'ega masani o le port ma feso'ota'iga leaga; I totonu o le feso'ota'iga fa'apisinisi, e tatau ona fa'aogaina masini IDS/IPS fa'apolofesa e puipuia ai 'au'aunaga i totonu ma fa'amaumauga mai osofa'iga fa'atatau. I totonu o fa'ata'ita'iga o le cloud computing, e mafai e le IDS/IPS e fa'avae i le cloud ona fetu'una'i i 'au'aunaga cloud e mafai ona fa'ateleina ina ia iloa ai feoa'iga e le masani ai i totonu o tagata nofoia. Faatasi ai ma le fa'aleleia atili pea o metotia o osofa'iga a tagata faomea, o lo'o atia'e fo'i le IDS/IPS i le itu o le "AI intelligent analysis" ma le "multi-dimensional correlation detection", fa'aleleia atili ai le sa'o o le puipuiga ma le saoasaoa o le tali atu o le saogalemu o feso'ota'iga.
Fa'aoga Mylinking™ Network Packet Brokers i le Intrusion Prevention System (IPS)
Taimi na lafoina ai: Oke-22-2025
