每个安全策略可指定一个入侵防御安全配置,该文件可确定防御缓存溢出、非法执行代码以及其他企图利用系统漏洞的防护级别。缺省安全配置可保护客户端和服务器免受所有已知的严重性级别为严重、高和中等的威胁。
入侵防御集成了高性能深度包检查体系结构和动态更新的特征数据库以提供完善的网络防护,从而抵御应用程序漏洞、蠕虫病毒和恶意网络通信的攻击。此外,入侵防御还提供了对即时通讯程序
(IM) 和点对点 (P2P) 应用程序的访问控制。
定制的安全配置可用于最大程度减少针对可信的安全区域之间网络通信的漏洞检查,还可以用于最大程度地针对从不可信区域(如 Internet)接收的网络通信以及发送至高度敏感的目标(如服务器群)的网络通信进行保护。
可以设置阻止或监控处理措施的类别包括:
- 杂项 — 例如,SIP Foundry sipiXtapi Buffer Overflow
- 文件传输服务 — 例如,NetTerm NetFTPF User Buffer Command 或 3Com 3CDaemon FTP server overflow
- Web 服务 — 例如,Microsoft Windows Explorer Drag and Drop Remote Code Execution、Microsoft IIS
WebDAV Long Request Buffer Overflow 等
- 通用服务 — Microsoft SSL PCT Buffer Overflow Vulnerability、Solaris Telnetd User Authentication
Bypass Vulnerability 等
- 客户端 — 例如,Microsoft Visual Studio WMI Object Broker Unspecified Code Execution、Microsoft
Internet Explorer XMLHTTP ActiveX Control setRequestHeader Code Execution 等
- 即时通讯 — IBM Lotus Sametime Multiplexer Buffer Overflow、MSN MSNP2P Message Integer Overflow
等
- 邮件服务 — Sendmail Signal Race Vulnerability、Microsoft Exchange SMTP Service Extended Verb
Request Buffer Overflow 等
