Funzionamento della prevenzione delle intrusioni

La prevenzione delle intrusioni e il firewall fanno parte di Protezione dalle minacce di rete. A partire dalla versione 14, Protezione dalle minacce di rete e Mitigazione degli exploit della memoria fanno parte di Attenuazione exploit host e rete.
La prevenzione delle intrusioni rileva e blocca automaticamente gli attacchi di rete e ai browser. La prevenzione delle intrusioni è il secondo livello di difesa dopo il firewall per la protezione di computer client. La prevenzione delle intrusioni è a volte denominata Sistema di prevenzione delle intrusioni (IPS).
La prevenzione delle intrusioni rileva e blocca automaticamente gli attacchi di rete. Nei computer Windows, la prevenzione delle intrusioni rileva e blocca gli attacchi al browser nei browser supportati. La prevenzione delle intrusioni è il secondo livello di difesa dopo il firewall per la protezione di computer client. La prevenzione delle intrusioni è a volte denominata Sistema di prevenzione delle intrusioni (IPS).
La prevenzione delle intrusioni intercetta i dati al livello di rete. Questa funzione utilizza le firme per eseguire la scansione di pacchetti o flussi di pacchetti. ed esegue la scansione di ogni singolo pacchetto cercando i profili che corrispondono ad attacchi al browser o alla rete. La prevenzione delle intrusioni rileva gli attacchi ai componenti del sistema operativo e a livello di applicazione.
Tipi di prevenzione delle intrusioni
Tipo
Descrizione
Prevenzione delle intrusioni di rete
La prevenzione delle intrusioni di rete utilizza le firme per identificare gli attacchi ai computer client. Per gli attacchi noti, la prevenzione delle intrusioni elimina automaticamente i pacchetti che corrispondono alle firme.
È inoltre possibile creare firme di rete personalizzate in
Symantec Endpoint Protection Manager
. Non è consentito creare firme personalizzate direttamente nel client, ma importarle nel client. Le firme personalizzate sono supportate solo sui computer Windows.
Prevenzione contro le intrusioni del browser (solo Windows)
Prevenzione contro le intrusioni del browser
La prevenzione contro le intrusioni del browser monitora gli attacchi a Internet Explorer e Firefox La funzione Prevenzione contro le intrusioni del browser non è supportata su nessun altro browser.
Firefox potrebbe disattivare il plug-in di Symantec Endpoint Protection, ma è possibile riattivarlo.
Questo tipo di prevenzione delle intrusioni utilizza le firme di attacco come pure l'euristica per identificare attacchi ai browser.
Per alcuni attacchi al browser, la prevenzione delle intrusioni richiede la chiusura del browser nel client. Viene visualizzata una notifica sul computer client.
Per le informazioni più recenti sui browser protetti dalla funzione Prevenzione contro le intrusioni del browser, consultare la sezione Versioni del browser supportate per la prevenzione contro le intrusioni del browser.