掃描網路流量

網路流量掃描設定由 Web 威脅防護、網路威脅防護和 Web 控制使用。Web 威脅防護元件與 Web 控制元件都可以解密和檢查透過安全連線傳送的網路流量。預設啟用加密連線掃描。

您可以管理以下網路流量掃描設定：

• 啟用或停用加密連線掃描。
• 選擇應用程式偵測到不受信任的憑證時要執行的操作。
• 選擇當網站上發生加密連線掃描錯誤時要執行的操作。
• 啟用或停用使用網際網路進行憑證驗證。
• 檢視和配置受信任網域的清單。應用程式不會掃描造訪指定網域時建立的加密連線。
• 配置應用程式在執行加密連線掃描時將視為受信任的根憑證清單。
• 設定流量攔截排除項目。您可以指定要排除在流量攔截以外的連線。排除連線由以下參數定義：
  • 流量方向（輸入或輸出）。
  • 遠端 IP 位址，即被排除於攔截範圍外的流量往來的 IP 位址（依流量方向而定）。
  • 目的地連接埠，即受保護裝置上的連接埠（用於輸入流量攔截排除）或遠端裝置上的連接埠（用於輸出流量攔截排除）。

  流量攔截排除項目僅適用於 TCP 連線，不會影響網路封包規則。流量攔截排除項目會影響 Web 威脅防護、網路威脅防護和 Web 控制防護元件。

  您也可以使用作業系統工具為 Kaspersky Endpoint Security 設定流量攔截排除項目。

• 配置應用程式要監控的網路連接埠清單。您可以指定要監控的網路連接埠或網路連接埠範圍。

  如果要攔截到 NFS 伺服器的網路連線，則需要確保 NFS 伺服器以 insecure 選項啟動（以便接受來自 1 – 1024 範圍之外的連接埠的連線），否則 NFS 伺服器可能會拒絕此類連線。

當網路流量描設定發生變更時，應用程式會在日誌檔案中記錄NetworkSettingsChanged事件。

本說明章節內容 在網頁主控台中配置網路流量掃描 在管理主控台中配置網路流量掃描 在命令列上配置網路流量掃描

頁頂