關於“流量安全”工作

“流量安全”元件處理 Web 流量（包括透過郵件服務接收的流量）並攔截和掃描透過 Web 流量傳輸的物件，以偵測已知電腦和受防護裝置上的其他威脅。ICAP 服務掃描傳入流量是否存在威脅，並根據掃描結果和配置的掃描設定來封鎖或允許流量。

Kaspersky Security for Windows Server 還會攔截在 Linux 的 Windows 子系統下執行的任何處理程序所請求的流量。對於此類處理程序，“流量安全”工作將套用當前工作配置定義的操作。

預設情況下安裝“流量安全”元件。

該元件提供以下類型的防護：

• 郵件威脅防護：
  • 釣魚防護
  • 針對基於郵件的惡意軟體的防護
• Web 威脅防護：
  • 釣魚防護
  • 惡意 URL 掃描
  • 針對基於 Web 的惡意軟體的防護
  • Web 控制：
    • URL 控制
    • 憑證控制
    • 基於類別的 Web 控制

強烈建議在啟動“流量安全”工作時使用 KSN 服務，以增強威脅偵測。KSN 雲端資料庫比本機病毒資料庫包含更新的 Web 威脅資訊。多個 Web 控制類別只根據從 KSN 服務收到的結論進行分析。

流量安全模式

“流量安全”可以在以下模式下執行：

• 驅動程式攔截器。應用程式使用網路驅動程式攔截流量。它使用網路內核驅動程式攔截並分析指定連接埠的所有傳入流量。
• 重定向器。應用程式作為代理伺服器處理來自使用者 Web 瀏覽器的請求，並將接收的流量重定向到內部 ICAP 伺服器。此模式意味著對 Web 瀏覽器進行附加配置：需要指定代理伺服器連線的位址和連接埠。
• 外部代理。應用程式處理來自外部代理伺服器的流量。流量從外部代理伺服器傳輸到 Kaspersky Security for Windows Server。應用程式會分析流量並建議對外部代理的操作。Kaspersky Security for Windows Server 僅與透過 ICAP 協定傳輸流量的代理相容。