侵入防御では、ネットワークトラフィックに異常があるかどうかを検査して DoS 攻撃やスプーフィング攻撃を防止することができます。そのためには、ポリシーを使ってルールを定義し、トラフィックがシグネチャの条件と一致した時に適用するアクションを指定します。ゾーン別に保護設定を指定したり、信頼できる
MAC アドレスまたは IP–MAC ペアへのトラフィックだけに制限したりすることができます。また、DoS 検査を省略するためのルールも作成できます。
スプーフィング攻撃を防止するには、トラフィックに制限を適用して、識別できる IP アドレス、信頼できる MAC アドレス、および IP–MAC ペアと一致したトラフィックだけを許可します。また、トラフィック制限とフラグを設定することによって、DoS
攻撃を防止したり、DoS 検査を迂回するためのルールを作成したりすることができます。破棄されたトラフィックの情報は、ファイアウォールに記録されます。