Фильтрация трафика прикладных протоколов через Web Console

Вы можете настроить фильтрацию сетевого трафика для прикладных протоколов через Web Console. Фильтрация позволяет заблокировать или разблокировать сетевой трафик, проходящий на уровне прикладных протоколов FTP, HTTP, MQTT, Modbus, SMTP, IMAP, POP3.

Для протокола MQTT поддерживается только фильтрация версии 3.1.1. Для протокола SMTP поддерживается фильтрация только базового SMTP, и не поддерживается фильтрация протокола Extended SMTP.

Чтобы настроить фильтрацию трафика прикладных протоколов:

  1. В главном окне Web Console выберите УстройстваУправляемые устройства.
  2. Нажмите на имя устройства с Kaspersky IoT Secure Gateway 1000. Если имя устройства отсутствует в списке, добавьте его в группу Управляемые устройства.
  3. В открывшемся окне свойств устройства выберите вкладку Программы.
  4. Нажмите Kaspersky IoT Secure Gateway.

    Откроется окно, содержащее информацию о Kaspersky IoT Secure Gateway 1000.

  5. Выберите вкладку Параметры программы.
  6. Выберите раздел СетьФильтрация.
  7. Настройте фильтрацию трафика прикладных протоколов, выполнив следующие действия:
    • Установите флажок напротив тех протоколов, для которых вы хотите заблокировать прохождение трафика.
    • Снимите флажок напротив тех протоколов, для которых вы хотите разрешить прохождение трафика.

    По умолчанию трафик разрешен для всех прикладных протоколов.

  8. Нажмите на кнопку Сохранить в нижней части страницы, чтобы сохранить изменения.
  9. Перезагрузите устройство, чтобы изменения вступили в силу.

    Вы также можете настраивать фильтрацию трафика прикладных протоколов, пока устройство не подключено к сети. В этом случае изменения вступят в силу после подключения устройства к сети.

Kaspersky IoT Secure Gateway 1000 заблокирует весь трафик для выбранных прикладных протоколов, кроме служебного трафика, а также разрешит прохождение трафика на уровне прикладных протоколов, для которых вы сняли флажок.

При получении пакета трафика, содержащего признаки заблокированного прикладного протокола, Kaspersky IoT Secure Gateway 1000 разрывает соединение, по которому проходил обмен этим трафиком. При этом после обнаружения трафика несколько пакетов, необходимые для установления соединения, могут пройти через Kaspersky IoT Secure Gateway 1000, но затем соединение будет разорвано.

В начало