入侵預防的運作方式

入侵預防和防火牆是網路威脅防護的一部分。自 14 版起,「網路威脅防護」和「記憶體攻擊緩和」是防網路和主機侵入的一部分。
入侵預防會自動偵測和攔截網路攻擊和瀏覽器上的攻擊。入侵預防是繼防火牆之後用於保護用戶端電腦的另一層防護。入侵預防有時亦稱為入侵預防系統 (IPS)。
入侵預防會自動偵測和攔截網路攻擊。在 Windows 電腦上,入侵預防還會偵測和攔截對於受支援瀏覽器的瀏覽器攻擊。入侵預防是繼防火牆之後用於保護用戶端電腦的另一層防護。入侵預防有時亦稱為入侵預防系統 (IPS)。
入侵預防會截取網路層中的資料。它使用特徵掃描封包或封包串流。透過尋找與網路攻擊或瀏覽器攻擊對應的模式,入侵預防可以個別掃描各個封包。入侵預防會偵測作業系統元件和應用程序層的攻擊。
入侵預防的類型
類型
說明
網路入侵預防
網路入侵預防使用特徵來識別用戶端電腦上的攻擊。對於已知攻擊,入侵預防會自動捨棄與特徵符合的封包。
您也可以在
Symantec Endpoint Protection Manager
中建立自訂網路特徵。您無法直接在用戶端上建立自訂特徵,但可以在用戶端上匯入自訂特徵。自訂特徵僅支援在 Windows 電腦上使用。
瀏覽器入侵預防 (僅限 Windows)
瀏覽器入侵預防
瀏覽器入侵預防會監控 Internet Explorer 和 Firefox 上的攻擊。所有其他瀏覽器均不支援瀏覽器入侵預防。
Firefox 可能會停用 Symantec Endpoint Protection 外掛程式,但可以重新開啟它。
此類型的入侵預防使用攻擊特徵和啟發式技術來識別瀏覽器上的攻擊。
對於某些瀏覽器攻擊,入侵預防會要求用戶端終止瀏覽器。用戶端電腦上會顯示通知。
如需瀏覽器入侵預防所保護瀏覽器的最新資訊,請參閱:瀏覽器入侵預防支援的瀏覽器版本