侵入防止の動作

侵入防止とファイアウォールはネットワーク脅威防止の一部です。バージョン 14 では、ネットワーク脅威防止とメモリエクスプロイト緩和機能が、ネットワークとホストのエクスプロイト緩和機能を構成します。
侵入防止は、ネットワーク攻撃とブラウザに対する攻撃を自動的に検出して遮断します。侵入防止はクライアントコンピュータを保護するための、ファイアウォールの次にある第 2 の防衛層です。侵入防止は侵入防止システム(IPS)と呼ばれる場合もあります。
侵入防止はネットワーク攻撃を自動的に検出して遮断します。Windows コンピュータでは、侵入防止はサポート対象のブラウザでブラウザ攻撃も検出して遮断します。侵入防止はクライアントコンピュータを保護するための、ファイアウォールの次にある第 2 の防衛層です。侵入防止は侵入防止システム(IPS)と呼ばれる場合もあります。
侵入防止はネットワーク層でデータを傍受します。侵入防止はシグネチャを使い、パケットまたはパケットのストリームをスキャンします。ネットワーク攻撃またはブラウザ攻撃に対応するパターンを検索することで、各パケットを個別にスキャンします。侵入防止は、オペレーティングシステムコンポーネントとアプリケーション層に対する攻撃を検出します。
侵入防止の種類
次のように入力します。
説明
ネットワーク侵入防止
ネットワーク侵入防止は、シグネチャを使ってクライアントコンピュータに対する攻撃を識別します。既知の攻撃の場合、侵入防止はシグネチャと一致するパケットを自動的に破棄します。
つの Symantec Endpoint Protection Manager
で独自のカスタムネットワークシグネチャを作成することもできます。クライアントでカスタムシグネチャを直接作成することはできませんが、クライアントでカスタムシグネチャをインポートできます。カスタムシグネチャは Windows コンピュータでのみサポートされます。
ブラウザの侵入防止 (Windows のみ)
ブラウザの侵入防止
ブラウザの侵入防止は Internet Explorer と Firefox に対する攻撃を監視します。ブラウザの侵入防止は、それら以外のブラウザではサポートされません。
Firefox では Symantec Endpoint Protection プラグインが無効になることがありますが、再び有効にできます。
この種類の侵入防止は、攻撃シグネチャに加えてヒューリスティックを使い、ブラウザに対する攻撃を識別します。
ブラウザを終了するよう侵入防止からクライアントに要求が行われるブラウザ攻撃もあります。クライアントコンピュータに通知が表示されます。
ブラウザの侵入防止で保護されるブラウザの最新情報については、「ブラウザ侵入防止がサポートするブラウザのバージョン」を参照してください。