1.2 Proteção de Firewall de Camada NDIS

Na proteção de dispositivos móveis, o ESM é superior às tecnologias típicas de firewall pessoal que operam no nível do aplicativo ou como um driver de gancho de firewall. O cliente de segurança do ESM é integrado ao driver de especificação de interface de driver de rede (NDIS) para cada placa de interface de rede (NIC), fornecendo proteção assim que o tráfego atinge o computador. As diferenças entre o ESM e os firewalls e os drivers de filtro da camada do aplicativo estão ilustradas na Figura 1-2, Eficácia de um firewall de camada NDIS.

Figura 1-2 Eficácia de um firewall de camada NDIS

As decisões de segurança e o desempenho do sistema são otimizados quando as implementações de segurança operam na camada mais baixa apropriada da pilha do protocolo. Com o Endpoint Security Client 4.0, o tráfego não solicitado é eliminado até atingir os níveis mais baixos da pilha do driver NDIS, graças à tecnologia de Bloqueio de Portas Adaptativo (inspeção do pacote com informações de estado). Essa abordagem oferece proteção contra ataques com base em protocolo, incluindo explorações de porta não autorizadas, ataques de Inundação SYN, entre outros.

Convém seguir todas as recomendações de manutenção e operação deste documento para garantir a proteção do ambiente de segurança do ponto de extremidade.