O vlastních signaturách IPS

Můžete vytvořit vlastní síťové signatury IPS. Tyto výjimky jsou založené na paketech.
Na rozdíl od signatur od společnosti Symantec prověřují vlastní signatury jen obsah samostatných paketů. Vlastní signatury mohou ale detekovat útoky v zásobníku protokolu TCP/IP dříve než signatury od společnosti Symantec.
U signatur založených na paketech je prozkoumáván samostatný paket, který odpovídá pravidlu. Pravidlo je založeno na různých kritériích, jako je port, protokol, zdrojová nebo cílová adresa IP, číslo příznaku TCP nebo aplikace. Vlastní signatura například může prověřovat pakety dat, která jsou přijímána, na řetězec „phf“ v příkazu GET / cgi-bin/phf? jako indikátor útoku programu CGI. U každého paketu je vyhodnoceno, zda tento řetězec obsahuje. Pokud paket v provozu odpovídá pravidlu, klient jej povolí nebo zablokuje.
Můžete určit, zda bude produkt
Symantec Endpoint Protection
protokolovat zjištění z vlastních signatur do protokolu paketů.
Chcete-li používat vlastní signatury IPS, je nutné mít nainstalovanou a zapnutou bránu firewall.
Vlastní signatury jsou podporovány pouze na počítačích se systémem Windows.