|
|
Разрешает системе предотвращения вторжений проверять сигнатуры
IPS.
Система IPS анализирует сетевые пакеты и сравнивает их с
известными атаками и известными шаблонами атак. Если пакеты
соответствуют известной атаке или шаблону атаки, IPS блокирует
входящий трафик.
Сведения об атаках заносятся в журнал безопасности. При
обнаружении атаки на клиентском компьютере может появляться
уведомление.
|
|
|
Включает проверку входящего и исходящего трафика на клиенте на
наличие атак типа "отказ в обслуживании". Атаки типа "отказ в
обслуживании" заключаются в явных попытках нарушителя помешать
обычным пользователям получить доступ к службе.
Клиент сравнивает все сетевые пакеты с характеристиками и
шаблонами известных видов атак.
|
|
|
Выявляет попытки сканирования портов с других компьютеров,
динамически блокирует порты и заносит в журнал сведения об
атаке.
При сканировании портов один или несколько целевых компьютеров
проверяются на наличие открытых портов связи. Обычно поиск открытых
портов связи - это первый шаг в составе комплексной атаки. Узнав,
какие порты открыты, злоумышленник может выбрать тип атаки,
использующий уязвимости конкретных служб. Кроме того, по
доступности открытых портов связи можно определить операционную
систему хоста.
|
|
|
При обнаружении атаки все соединения с инициировавшим ее хостом
блокируются на указанный промежуток времени.
Например, если обнаружена атака типа "отказ в обслуживании",
клиент блокирует весь трафик с исходных IP-адресов.
|
|
Уведомления
|
Позволяет показывать и настраивать уведомления об
обнаружении попытки вторжения клиентом.
-
Показывает уведомление каждый раз, когда система IPS
обнаруживает попытку вторжения. Если в тот момент, когда на экране
показано уведомление, произойдет еще одна атака, по-прежнему будет
показано только первое уведомление.
-
Подает звуковой сигнал одновременно с уведомлением.
-
Задает продолжительность отображения уведомлений.
|
