Принципы работы модуля предотвращения вторжений

Предотвращение вторжений - это компонент защиты от сетевых угроз.

Функция предотвращения вторжений автоматически выявляет и блокирует атаки на сеть и браузеры. Предотвращение вторжений - это второй после брандмауэра уровень защиты клиентских компьютеров. Функцию предотвращения вторжений иногда называют системой предотвращения вторжений (IPS).

Предотвращение вторжений перехватывает данные на сетевом уровне. Для сканирования пакетов или их потоков оно использует сигнатуры. Каждый пакет сканируется индивидуально и сверяется с шаблонами, соответствующими атакам на сеть или браузер. Функция предотвращения вторжений обнаруживает атаки на уровнях приложений и операционной системы.

Предотвращение вторжений предоставляет два типа защиты.

Табл.: Типы предотвращения вторжений

Тип	Описание
Предотвращение вторжений в сеть	Для идентификации атак на клиентские компьютеры предотвращение вторжений в сеть использует сигнатуры. Для известных атак система предотвращения вторжений автоматически отбрасывает пакеты, соответствующие сигнатурам. В клиенте нельзя создавать пользовательские сигнатуры. Однако можно импортировать пользовательские сигнатуры, созданные пользователем или администратором в Symantec Endpoint Protection Manager.
Предотвращение вторжений в браузер	Предотвращение вторжений в браузер отслеживает атаки на браузеры Internet Explorer и Firefox. Браузеры всех других типов не поддерживают функцию предотвращения вторжений в браузеры. Firefox может отключить модуль Symantec Endpoint Protection, но пользователь может его снова включить. Для идентификации атак на браузеры этот тип предотвращения вторжений использует как сигнатуры, так и эвристики. Для некоторых атак функция предотвращения вторжений требует от клиента прервать работу браузера. Уведомление показывается на компьютере клиента. Последнюю информацию о браузерах, защищаемых системой предотвращения вторжений в браузере, см. в следующей статье базы знаний: Версии браузеров, поддерживаемые системой предотвращения вторжений в браузер.

Тип

Описание

Предотвращение вторжений в сеть

Для идентификации атак на клиентские компьютеры предотвращение вторжений в сеть использует сигнатуры. Для известных атак система предотвращения вторжений автоматически отбрасывает пакеты, соответствующие сигнатурам.

В клиенте нельзя создавать пользовательские сигнатуры. Однако можно импортировать пользовательские сигнатуры, созданные пользователем или администратором в Symantec Endpoint Protection Manager.

Предотвращение вторжений в браузер

Предотвращение вторжений в браузер отслеживает атаки на браузеры Internet Explorer и Firefox. Браузеры всех других типов не поддерживают функцию предотвращения вторжений в браузеры.

Firefox может отключить модуль Symantec Endpoint Protection, но пользователь может его снова включить.

Для идентификации атак на браузеры этот тип предотвращения вторжений использует как сигнатуры, так и эвристики.

Для некоторых атак функция предотвращения вторжений требует от клиента прервать работу браузера. Уведомление показывается на компьютере клиента.

Последнюю информацию о браузерах, защищаемых системой предотвращения вторжений в браузере, см. в следующей статье базы знаний: Версии браузеров, поддерживаемые системой предотвращения вторжений в браузер.