Wie Intrusion Prevention funktioniert

Der Angriffsschutz und die Firewall sind Bestandteil des Netzwerkbedrohungsschutzes. Ab Version 14 sind Netzwerkbedrohungsschutz und Memory Exploit Mitigation Bestandteil von Network and Host Exploit Mitigation.
Intrusion Prevention erkennt und blockiert automatisch Netzwerkangriffe und Angriffe auf Browser. Intrusion Prevention ist die zweite Verteidigungsebene nach der Firewall, um Clientcomputer zu schützen. Intrusion Prevention wird manchmal IPS (Intrusion Prevention-System) genannt.
Angriffsschutz erkennt automatisch Netzwerkangriffe und blockiert diese. Auf Windows-Computern erkennt der Angriffsschutz auch Browser-Angriffe auf unterstützte Browser und blockiert diese. Intrusion Prevention ist die zweite Verteidigungsebene nach der Firewall, um Clientcomputer zu schützen. Intrusion Prevention wird manchmal IPS (Intrusion Prevention-System) genannt.
Der Angriffsschutz fängt Daten in der Netzwerkschicht ab. Signaturen werden zum Scannen von Paketen bzw. Paketströmen verwendet. Jedes Paket wird einzeln gescannt, indem nach Mustern gesucht wird, die Netzwerk- oder Browser-Angriffen entsprechen. Angriffsschutz erkennt Angriffe auf Betriebssystemkomponenten und der Anwendungsschicht.
Typen des Angriffsschutzes
Typ
Beschreibung
Netzwerk-Angriffsschutz
Netzwerk-Angriffsschutz verwendet Signaturen, um Angriffe auf Clientcomputer zu identifizieren. Bei bekannten Angriffe verwirft Intrusion Prevention automatisch die Pakete, die den Signaturen entsprechen.
Sie können in
Symantec Endpoint Protection Manager
auch Ihre eigenen kundenspezifischen Netzwerk-Signaturen erstellen. Sie können benutzerdefinierte Signaturen nicht direkt auf dem Client erstellen; Sie können jedoch benutzerdefinierte Signaturen in den Client importieren. Benutzerdefinierte Signaturen werden nur auf Windows-Computern unterstützt.
Browser-Angriffsschutz (nur Windows-Computer)
Browser-Angriffsschutz
Browser-Angriffsschutz überwacht Angriffe auf Internet Explorer und Firefox. Browser-Angriffsschutz wird nicht auf anderen Browsern unterstützt.
Firefox deaktiviert möglicherweise das Symantec Endpoint Protection-Plug-In, aber Sie können es wieder einschalten.
Dieser Typ von Intrusion Prevention verwendet Angriffssignaturen sowie Heuristiken, um Angriffe auf Browser zu identifizieren.
Bei einigen Browser-Angriffen erfordert Intrusion Prevention, dass der Client den Browser beendet. Auf dem Client-Computer wird eine Benachrichtigung angezeigt.
Die neuesten Informationen zu den durch den Browser-Angriffsschutz geschützten Browsern finden Sie im Artikel: Unterstützte Browserversionen für Browser-Angriffsschutz.