Cómo funciona la prevención de intrusiones

La prevención de intrusiones y el firewall son parte de la Protección contra amenazas de red. A partir de la versión 14, la protección contra amenazas de red y la mitigación de puntos vulnerables en la memoria forman parte de la mitigación de puntos vulnerables de red y host.
La prevención de intrusiones detecta y bloquea automáticamente ataques de red y ataques en los navegadores. La prevención de intrusiones es la segunda capa de defensa después del firewall para proteger los equipos cliente. La prevención de intrusiones a veces se llama sistema de prevención de intrusiones (IPS).
La prevención de intrusiones detecta y bloquea automáticamente los ataques de red. En los equipos con Windows, la prevención de intrusiones además detecta y bloquea los ataques del navegador en los navegadores admitidos. La prevención de intrusiones es la segunda capa de defensa después del firewall para proteger los equipos cliente. La prevención de intrusiones a veces se llama sistema de prevención de intrusiones (IPS).
La prevención de intrusiones intercepta datos en la capa de red. Usa firmas para analizar los paquetes o las secuencias de paquetes. Analiza cada paquete individualmente buscando los modelos que corresponden a los ataques de la red o del navegador. La prevención de intrusiones detecta ataques en los componentes del sistema operativo y la capa de aplicación.
Tipos de prevención de intrusiones
Tipo
Descripción
Prevención de intrusiones de red
La prevención de intrusiones de red usa firmas para identificar ataques en los equipos cliente. Para los ataques conocidos, la prevención de intrusiones desecha automáticamente los paquetes que coinciden con las firmas.
Es posible también crear sus propias firmas de red personalizadas en
Symantec Endpoint Protection Manager
. No es posible crear firmas personalizadas en el cliente directamente; sin embargo, se pueden importar firmas personalizadas en el cliente. Las firmas personalizadas se admiten en los equipos con Windows solamente.
Prevención contra intrusiones de navegador (Windows solamente)
Prevención contra intrusiones de navegador
La prevención contra intrusiones de navegador supervisa ataques en Internet Explorer y Firefox. La prevención contra intrusiones de navegador no se admite en ningún otro navegador.
Firefox puede deshabilitar el complemento de Symantec Endpoint Protection, pero usted puede volver a habilitarlo.
Este tipo de prevención de intrusiones usa firmas de ataques así como la heurística para identificar ataques en los navegadores.
Para algunos ataques del navegador, la prevención de intrusiones necesita que el cliente cierre el navegador. Aparecerá una notificación en el equipo cliente.
Para obtener la información más reciente acerca de los exploradores que protege la prevención contra intrusiones de navegador, consulte: Versiones de navegador compatibles con la prevención contra intrusiones de navegador.