ما هو مفهوم جدار الحماية بنظام الكشف عن التسلل السلوكي (Behavioral Intrusion Detection Firewall) وكيف يتم التعرف على التصرفات غير المشروعة؟
جدار الحماية الذي يستخدم نظام الكشف عن التسلل السلوكي هو نظام يهدف إلى الكشف عن التصرفات غير المشروعة التي قد تكون عبارة عن أزمات أمنية أو حملات إختراق. يتم التعرف على التصرفات غير المشروعة عن طريق تحليل سلوك المستخدم، وتحديد التصرفات التي يمكن أن تشير إلى أن المستخدم يعمل على القيام بعمليات غير مشروعة. يمكن لجدار الحماية تمييز السلوك الطبيعي من السلوك الغير طبيعي عن طريق ملاحظة التصرفات المتكررة والمشابهة، وتحديد التصرفات التي لا ينطبق عليها نوع معين من السلوك الطبيعي.
