NIDS 存在哪些缺點

NIDS存在如下缺點：

• NIDS只檢測它直接連接網段的通信，實際使用中會出現檢測范圍的局限。

• 部分NIDS為了性能目標通常采用特征檢測的方法，它可以檢測出一些常見攻擊，而較難實現一些復雜的需要大量計算與分析時間的攻擊檢測。

• 不能結合操作系統特征來對網絡行為進行準確的判斷。

• NIDS監視數據量過于龐大，可能會將大量的數據傳回分析系統中。

• NIDS處理加密的會話過程較困難，目前通過加密通道的攻擊尚不多，但隨著IPv6的普及，這個問題會越來越突出。

解決上述缺陷的措施有以下這些：

- 分層結構，所有節點全線支持水平擴展。

- 檢測與防護分離，性能及可用性大幅提升，按需決定防護，支持灰度。

- 報文解析與攻擊識別完全解耦，入侵檢測環節“后移”。

- 依賴大數據集群，規則數量不再成為系統瓶頸，并且不再局限于基于靜態特征的規則集，而是能多維度建模。

- “加規則”完全不影響業務。

回答所涉及的環境：聯想天逸510S、Windows 10。