1.2 Protezione del firewall a livello di NDIS

Nell'ambito della sicurezza dei dispositivi mobili, ESM offre funzionalità avanzate rispetto alle tecnologie firewall tradizionali, che funzionano solo a livello applicativo oppure come driver firewall-hook. La sicurezza del client ESM è integrata nel driver Network Driver Interface Specification (NDIS) di ogni scheda di interfaccia di rete (NIC, Network Interface Card) e fornisce protezione immediata dal momento in cui il traffico entra nel computer. La Figura 1-2, Efficienza del firewall a livello di NDIS illustra le differenze tra ESM e i firewall a livello applicativo e i driver filtro.

Figura 1-2 Efficienza del firewall a livello di NDIS

Le decisioni relative alla sicurezza e le prestazioni di sistema sono ottimizzate quando le implementazioni di sicurezza funzionano al livello appropriato più basso dello stack di protocollo. Con Endpoint Security Client 3.5, il traffico non richiesto viene bloccato ai livelli inferiori dello stack del driver NDIS attraverso la tecnologia Adaptive Port Blocking (funzione SPI, Stateful Packet Inspection). Questo approccio protegge dagli attacchi basati su protocollo, inclusi le scansioni di porte non autorizzate e gli attacchi SYN Flood.

Per garantire la protezione dell'ambiente di sicurezza degli endpoint, si consiglia di eseguire tutte le procedure operative e di manutenzione illustrate nel presente documento.