침입 차단 작동 방법

침입 차단 및 방화벽은 네트워크 위협 요소 차단의 일부입니다. 버전 14부터 네트워크 위협 요소 차단 및 메모리 악용 완화는 네트워크 및 호스트 악용 완화에 포함됩니다.
침입 차단은 네트워크 공격 및 브라우저의 공격을 자동으로 탐지하고 차단합니다. 침입 차단은 방화벽 다음에 있는 클라이언트 시스템을 보호하는 두 번째 방어 계층입니다. 침입 차단은 IPS(침입 차단 시스템)라고도 합니다.
침입 차단은 네트워크 공격을 자동으로 탐지하고 차단합니다. Windows 시스템에서 침입 차단은 지원되는 브라우저의 브라우저 공격도 탐지하고 차단합니다. 침입 차단은 방화벽 다음에 있는 클라이언트 시스템을 보호하는 두 번째 방어 계층입니다. 침입 차단은 IPS(침입 차단 시스템)라고도 합니다.
침입 차단은 네트워크 계층에서 데이터를 가로챕니다. 시그니처를 사용하여 패킷 또는 패킷 스트림을 검사합니다. 네트워크 공격 또는 브라우저 공격에 해당하는 패턴을 찾아 개별적으로 각 패킷을 검사합니다. 침입 차단은 운영 체제 구성 요소 및 응용 프로그램 계층에서 공격을 탐지합니다.
침입 차단의 유형
유형
설명
네트워크 침입 차단
네트워크 침입 차단은 시그니처를 사용하여 클라이언트 시스템에서 공격을 식별합니다. 알려진 공격의 경우 침입 차단이 시그니처와 일치하는 패킷을 자동으로 삭제합니다.
Symantec Endpoint Protection Manager
에서 고유한 사용자 정의 네트워크 시그니처를 생성할 수도 있습니다. 클라이언트에 직접 사용자 정의 시그니처를 생성할 수는 없지만 클라이언트에 사용자 정의 시그니처를 가져올 수 있습니다. 사용자 정의 시그니처는 Windows 시스템에서만 지원됩니다.
브라우저 침입 차단(Windows만 해당)
브라우저 침입 차단
브라우저 침입 차단은 Internet Explorer 및 Firefox에서 공격을 모니터링합니다. 다른 모든 브라우저에서는 브라우저 침입 차단이 지원되지 않습니다.
Firefox에서는 Symantec Endpoint Protection 플러그인이 실행 중지될 수 있지만 다시 실행할 수 있습니다.
이러한 침입 차단 유형은 공격 시그니처와 지능형 기능을 사용하여 브라우저에서 공격을 식별합니다.
일부 브라우저 공격의 경우 침입 차단을 사용하려면 클라이언트가 브라우저를 종료해야 합니다. 클라이언트 시스템에 통지가 표시됩니다.
브라우저 침입 차단으로 보호되는 브라우저에 대한 최신 정보는 Supported browser versions for browser intrusion prevention(영문)을 참조하십시오.