A propos des signatures IPS personnalisées

Vous pouvez créer vos propres signatures de réseau IPS. Ces signatures sont basées sur paquet.
A la différence des signatures de Symantec, les signatures personnalisées analysent seulement les résultats d'activation de paquets uniques. Cependant, les signatures personnalisées peuvent détecter des attaques dans la pile TCP/IP plus tôt que les signatures Symantec.
Les signatures basées sur paquet examinent un paquet unique qui correspond à une règle. La règle est basée sur divers critères, tels que le port, le protocole, la source ou l'adresse IP de destination, le numéro d'indicateur TCP ou une application. Par exemple, une signature personnalisée peut contrôler les paquets de données qui sont reçus pour la chaîne "phf" dans GET / cgi-bin/phf? comme indicateur d'une attaque de programme CGI. Chaque paquet est évalué pour ce modèle spécifique. Si le paquet de trafic correspond à la règle, le client autorise ou bloque le paquet.
Vous pouvez spécifier si
Symantec Endpoint Protection
doit consigner ou non une détection à partir des signatures personnalisées dans le journal de paquet.
Le pare-feu doit être installé et activé pour utiliser les signatures IPS personnalisées. Voir :
Les signatures personnalisées sont prises en charge sur les ordinateurs Windows uniquement. Voir :