Принцип работы системы предотвращения вторжений

Система предотвращения вторжений автоматически выявляет и блокирует атаки из сети. Система IPS сканирует все входящие и исходящие пакеты для выявления сигнатур атаки. Сигнатура атаки - это уникальная последовательность данных, сигнализирующая о намерении злоумышленника использовать слабое место в защите операционной системы или программы.

Система предотвращения вторжений опирается на список сигнатур атак, составленный Symantec.

http://securityresponse.symantec.com/avcenter/attack_sigs/index.html

В системе предотвращения вторжений можно настроить автоматическое блокирование всех соединений атакующего компьютера на заданный интервал времени.

См. Управление системой предотвращения вторжений.

См. Включение и выключение параметров предотвращения вторжений.