Sposób działania funkcji Zapobieganie włamaniom

System zapobiegania włamaniom i zapora są składnikami funkcji Ochrony przed zagrożeniami sieciowymi. Począwszy od wersji 14, funkcje Ochrona przed zagrożeniami sieciowymi i Ograniczenie ataków na pamięć są składnikami funkcji Zapobieganie lukom w zabezpieczeniach sieci i hostów.
Funkcja Zapobieganie włamaniom automatycznie wykrywa ataki sieciowe oraz ataki na przeglądarkę i blokuje je. Funkcja Zapobieganie włamaniom to druga po zaporze warstwa ochrony komputerów klienckich. Funkcja Zapobieganie włamaniom jest zwana również systemem zapobiegania włamaniom (Intrusion Prevention System, IPS).
System zapobiegania włamaniom automatycznie wykrywa ataki sieciowe i blokuje je. W przypadku komputerów z systemem Windows funkcja zapobiegania włamaniom wykrywa i blokuje ataki na obsługiwane przeglądarki. Funkcja Zapobieganie włamaniom to druga po zaporze warstwa ochrony komputerów klienckich. Funkcja Zapobieganie włamaniom jest zwana również systemem zapobiegania włamaniom (Intrusion Prevention System, IPS).
Funkcja Zapobieganie włamaniom przechwytuje dane w warstwie sieci. Skanuje pakiety lub strumienie pakietów przy użyciu sygnatur. Skanuje każdy pakiet z osobna, szukając wzorców odpowiadających atakom sieciowym lub atakom na przeglądarkę. Funkcja Zapobieganie wykrywa ataki na składniki systemu operacyjnego i warstwę aplikacji.
Typy zapobiegania włamaniom
Typ
Opis
Zapobieganie włamaniom sieciowym
Funkcja Zapobieganie włamaniom sieciowym za pomocą sygnatur identyfikuje ataki na komputery klienckie. W przypadku znanych ataków system zapobiegania włamaniom automatycznie odrzuca pakiety dopasowane do sygnatur.
W programie
program Symantec Endpoint Protection Manager
można także utworzyć własne niestandardowe sygnatury sieciowe. Sygnatur niestandardowych nie można utworzyć bezpośrednio na kliencie, ale można je zaimportować na klienta. Sygnatury niestandardowe są obsługiwane tylko na komputerach z systemem Windows.
Zapobieganie włamaniom do przeglądarki (tylko system Windows)
Zapobieganie włamaniom do przeglądarki
Funkcja Zapobieganie włamaniom do przeglądarki monitoruje ataki na przeglądarki Internet Explorer i Firefox. Funkcja Zapobieganie włamaniom do przeglądarki nie jest obsługiwana w żadnych innych przeglądarkach.
Przeglądarka Firefox może wyłączyć dodatek plug-in Symantec Endpoint Protection, jednak można go później włączyć.
Ten typ zapobiegania włamaniom stosuje sygnatury ataków oraz analizę heurystyczną w celu identyfikowania ataków na przeglądarki.
W przypadku niektórych ataków na przeglądarki funkcja zapobiegania włamaniom wymaga, aby klient zamknął przeglądarkę. Na komputerze klienckim wyświetlane jest powiadomienie.
Najnowsze informacje o przeglądarkach, które chroni funkcja Zapobieganie włamaniom do przeglądarki, można znaleźć pod adresem: Wersje przeglądarek obsługiwane przez funkcję zapobiegania włamaniom do przeglądarki.