После настройки параметров Kaspersky IoT Secure Gateway Network Protector, приложение требуется добавить в список автоматически запускаемых программ и перезагрузить Kaspersky IoT Secure Gateway 1000, иначе при старте Kaspersky IoT Secure Gateway 1000 будут удалены пользовательские правила фильтрации.
Kaspersky IoT Secure Gateway Network Protector позволяет блокировать IP-адреса, трафик от которых во внутренней и внешней сети требуется запретить, и разблокировать IP-адреса, трафик от которых требуется разрешить.
Kaspersky IoT Secure Gateway Network Protector может блокировать IP-адреса на основе правил анализа содержимого сетевых пакетов промышленных протоколов, которые включают правила фильтрации команд и правила обнаружения аномалий. Вы можете задать правила фильтрации в параметрах приложения.
В случае срабатывания правила Kaspersky IoT Secure Gateway Network Protector блокирует подозрительный сетевой трафик и добавляет IP-адрес, от которого идет трафик, в список запрещенных IP-адресов. Вы можете вручную удалить IP-адрес из списка запрещенных, если вам нужно разрешить сетевой трафик от этого IP-адреса.
Kaspersky IoT Secure Gateway Network Protector может создать до 1000 правил в списке запрещенных IP-адресов. Время от срабатывания правила до блокировки трафика составляет не более 1,4 секунды.
Правила сетевого экрана и правила фильтрации применяются для анализа трафика только в момент установления соединения по протоколу TCP.
Kaspersky IoT Secure Gateway Network Protector передает информацию о блокировке трафика и IP-адреса в Kaspersky IoT Secure Gateway 1000. Соответствующее событие регистрируется в журнале событий (в Kaspersky Security Center) и в журнале аудита сетевого экрана (в веб-интерфейсе Kaspersky IoT Secure Gateway 1000).
В список разрешенных IP-адресов входят IP-адреса внутренней и внешней сети, сетевой трафик от которых Kaspersky IoT Secure Gateway 1000 не блокирует. Вы можете вручную добавлять IP-адреса устройств, трафик от которых требуется разрешить, в список разрешенных. Сетевой трафик от IP-адресов новых устройств, появившихся в сети, по умолчанию разрешен, и эти IP-адреса не блокируется системой. При необходимости вы также можете удалять IP-адреса устройств из списка разрешенных.
В некоторых случаях, когда приложение Kaspersky IoT Secure Gateway Network Protector не может обработать поступающий на устройство трафик, оно может аварийно завершить работу, и система перейдет в режим аварийной поддержки. Это может произойти в ходе обработки некоторых специфических типов сетевых пакетов, отправляемых по протоколам SIP, SMB, SMTP, DNS, HTTP или HTTP2. Протокол SIP участвует в установке соединения со стороны внешних IP-адресов, если модем используется в качестве основного канала связи и в нем установлена SIM-карта, к IP-адресу которой можно получить доступ напрямую из интернета.
Если такое произойдет, вам необходимо применить патч для отключения обработки неподдерживаемого трафика, чтобы восстановить работоспособность приложения и системы.