Fonctionnement de la prévention d'intrusion

La prévention d'intrusion et le pare-feu font partie de la protection contre les menaces réseau. A partir de la version 14, la protection contre les menaces réseau et la prévention contre les exploits en mémoire font partie de la prévention contre les exploits réseau et hôte.
La prévention d'intrusion détecte et bloque automatiquement les attaques réseau et les attaques sur les navigateurs. La prévention d'intrusion est la deuxième couche de défense après le pare-feu pour protéger les ordinateurs client. La prévention d'intrusion est parfois appelée le système de prévention d'intrusion (IPS).
La prévention d'intrusion détecte et bloque automatiquement les attaques réseau. Sur les ordinateurs Windows, la prévention d'intrusion détecte et bloque également les attaques de navigateur sur les navigateurs pris en charge. La prévention d'intrusion est la deuxième couche de défense après le pare-feu pour protéger les ordinateurs client. La prévention d'intrusion est parfois appelée le système de prévention d'intrusion (IPS).
La prévention d'intrusion intercepte des données à la couche réseau. Elle utilise des signatures pour analyser des paquets ou des flux de paquets. Elle analyse chaque paquet individuellement en recherchant les configurations qui correspondent aux attaques réseau ou aux attaques de navigateur. La prévention d'intrusion détecte les attaques sur les composants du système d'exploitation et la couche d'application.
Types de prévention d'intrusion
Type
Description
Prévention d'intrusion réseau
La prévention d'intrusion réseau utilise des signatures pour identifier des attaques sur les ordinateurs client. Pour les attaques connues, la prévention d'intrusion rejette automatiquement les paquets qui correspondent aux signatures.
Vous pouvez également créer vos propres signatures de réseau personnalisées dans
 instance de Symantec Endpoint Protection Manager
. Vous ne pouvez pas créer de signatures personnalisées sur le client directement ; cependant, vous pouvez importer des signatures personnalisées sur le client. Les signatures personnalisées sont prises en charge sur les ordinateurs Windows uniquement.
Prévention d'intrusion du navigateur (Windows uniquement)
Prévention d'intrusion du navigateur
La prévention d'intrusion du navigateur contrôle les attaques sur Internet Explorer et Firefox. La prévention d'intrusion du navigateur n'est prise en charge sur aucun autre navigateur.
Il est possible que Firefox désactive le plug-in Symantec Endpoint Protection, mais vous pouvez le réactiver.
Ce type de prévention d'intrusion utilise des signatures d'attaque ainsi que des heuristiques pour identifier des attaques sur des navigateurs.
Pour certaines attaques du navigateur, la prévention d'intrusion requiert que le client ferme le navigateur. Une notification s'affiche sur le client.
Pour obtenir les dernières informations sur les navigateurs protégés par la prévention d'intrusion du navigateur, consultez l'article : Supported browser versions for browser intrusion prevention (Versions de navigateur prises en charge par la prévention d'intrusion du navigateur).