入侵防护的工作原理

入侵防护和防火墙是网络威胁防护的一部分。自版本 14 起,网络威胁防护和内存漏洞利用缓解是网络和主机漏洞利用缓解的一部分。
入侵防护会自动检测和禁止网络攻击和浏览器上的攻击。入侵防护是位于防火墙之后的用于保护客户端计算机的另一层防护。入侵防护有时称为入侵防护系统 (IPS)。
入侵防护会自动检测和阻止网络攻击。在 Windows 计算机上,入侵防护还会检测和阻止对支持的浏览器的浏览器攻击。入侵防护是位于防火墙之后的用于保护客户端计算机的另一层防护。入侵防护有时称为入侵防护系统 (IPS)。
入侵防护会截取网络层中的数据。它使用特征扫描数据包或数据包流。通过查找与网络攻击或浏览器攻击相对应的模式,入侵防护可以单独扫描各个数据包。入侵防护会检测操作系统组件和应用程序层的攻击。
入侵防护的类型
类型
说明
网络入侵防护
网络入侵防护使用特征标识客户端计算机上的攻击。对于已知攻击,入侵防护将自动丢弃与特征匹配的数据包。
也可以在
Symantec Endpoint Protection Manager
创建您自己的自定义网络特征。您无法直接在客户端上创建自定义特征;但是,您可以在客户端上导入自定义特征。自定义特征仅在 Windows 计算机上受支持。
浏览器入侵防护(仅限 Windows)
浏览器入侵防护
浏览器入侵防护监控 Internet Explorer 和 Firefox 上的攻击。所有其他浏览器均不支持浏览器入侵防护。
Firefox 可能会禁用 Symantec Endpoint Protection 插件,但您可以重新启用它。
此类型的入侵防护使用攻击特征和启发式技术来标识浏览器上的攻击。
对于某些浏览器攻击,入侵防护会要求客户端终止浏览器。客户端计算机上将显示通知。
有关浏览器入侵防护保护的浏览器的最新信息,请参阅:浏览器入侵防护支持的浏览器版本