Принципы работы модуля предотвращения вторжений

Предотвращение вторжений и брандмауэр — это компоненты системы защиты от сетевых угроз. В версии 14 система предупреждения последствий использования эксплойтов сети и хоста включает в себя компоненты "Защита от сетевых угроз" и "Предупреждение последствий использования эксплойтов памяти".
Система предотвращения вторжений автоматически выявляет и блокирует атаки на сеть и браузеры. Предотвращение вторжений — это второй после брандмауэра уровень защиты клиентских компьютеров. Функцию предотвращения вторжений иногда называют системой предотвращения вторжений (IPS).
Система предотвращения вторжений автоматически выявляет и блокирует атаки на сеть. Кроме того, на компьютерах Windows система предотвращения вторжений обнаруживает и блокирует атаки на поддерживаемые браузеры. Предотвращение вторжений — это второй после брандмауэра уровень защиты клиентских компьютеров. Функцию предотвращения вторжений иногда называют системой предотвращения вторжений (IPS).
Предотвращение вторжений перехватывает данные на сетевом уровне. Для сканирования пакетов или их потоков оно использует сигнатуры. Каждый пакет сканируется индивидуально и сверяется с шаблонами, соответствующими атакам на сеть или браузер. Функция предотвращения вторжений обнаруживает атаки на уровнях приложений и операционной системы.
Типы предотвращения вторжений
Тип
Описание
Система предотвращения вторжений сети
Для идентификации атак на клиентские компьютеры система предотвращения вторжений для сети использует сигнатуры. Для известных атак система предотвращения вторжений автоматически отбрасывает пакеты, соответствующие сигнатурам.
При необходимости в
Symantec Endpoint Protection Manager
можно создать собственные настраиваемые сетевые сигнатуры. Настраиваемые сигнатуры нельзя создать непосредственно в клиенте, но их можно туда импортировать. Пользовательские сигнатуры поддерживаются только на компьютерах Windows.
Система предотвращения вторжений для браузера (только для Windows)
Система предотвращения вторжений для браузера
Система предотвращения вторжений для браузера отслеживает атаки на браузеры Internet Explorer и Firefox. Браузеры всех других типов не поддерживают функцию предотвращения вторжений в браузеры.
Firefox может отключать модуль Symantec Endpoint Protection, но вы можете снова включить его.
Для идентификации атак на браузеры этот тип предотвращения вторжений использует как сигнатуры, так и эвристики.
Для некоторых атак функция предотвращения вторжений требует от клиента прервать работу браузера. Уведомление показывается на клиентском компьютере.
Актуальную информацию о браузерах, на которые распространяется защита с помощью системы предотвращения вторжения, см. в статье Поддерживаемые версии браузеров для системы предотвращения вторжений для браузера.