Kaspersky IoT Secure Gateway 1000 позволяет обнаруживать и предотвращать в трафике сети на внутреннем и внешнем интерфейсах подозрительную сетевую активность с помощью системы предотвращения вторжений (компонент IPS). При анализе трафика применяются правила предотвращения вторжений.
Правило предотвращения вторжений описывает аномалию трафика, которая может быть признаком вторжения в защищаемую инфраструктуру предприятия. Правила содержат условия, по которым система предотвращения вторжений анализирует трафик и обнаруживает признаки наиболее часто встречающихся атак или подозрительной сетевой активности. Правила предотвращения вторжений поставляются "Лабораторией Касперского" и хранятся в Kaspersky IoT Secure Gateway 1000. Они доступны сразу после установки Kaspersky IoT Secure Gateway 1000.
Kaspersky IoT Secure Gateway 1000 формирует список запрещенных IP-адресов на основе анализа трафика с помощью правил предотвращения вторжений. В список запрещенных IP-адресов входят IP-адреса внутренней и внешней сети, сетевой трафик от которых Kaspersky IoT Secure Gateway 1000 блокирует. Kaspersky IoT Secure Gateway 1000 удаляет заблокированный IP-адрес из списка запрещенных через один час после завершения подозрительной активности от этого IP-адреса.
Если система предотвращения вторжений и список запрещенных IP-адресов включены, при обнаружении совпадения с правилом Kaspersky IoT Secure Gateway 1000 автоматически блокирует трафик с IP-адреса, в котором была обнаружена подозрительная сетевая активность, а также регистрирует событие безопасности и записывает его в журнал безопасности сети.
Если система предотвращения вторжений включена, а список запрещенных IP-адресов выключен, при обнаружении совпадения с правилом Kaspersky IoT Secure Gateway 1000 не блокирует трафик с IP-адреса, в котором была обнаружена подозрительная сетевая активность, а регистрирует событие безопасности и записывает его в журнал безопасности сети.
Если система предотвращения вторжений выключена, то Kaspersky IoT Secure Gateway 1000 не анализирует подозрительную сетевую активность.
В список разрешенных IP-адресов входят IP-адреса внутренней и внешней сети, сетевой трафик от которых Kaspersky IoT Secure Gateway 1000 не блокирует. Вы можете добавлять IP-адреса устройств, трафик от которых требуется разрешить, в список разрешенных. При необходимости вы также можете удалять IP-адреса устройств из списка разрешенных.
В начало