Kaspersky Industrial CyberSecurity for Networks 监控设备及其交互,同时考虑其地址空间(以下也称为“AS”)。地址空间旨在基于特定属性(例如,基于设备的特定网段)将设备的地址排列成多个集合。
地址空间规则是一组参数,用于定义将地址包括在特定地址空间中的条件。要将地址绑定到地址空间,每个 MAC 或 IP 地址必须至少满足一个地址空间规则。应用程序将地址绑定到地址空间,地址空间的规则定义了该地址的附属的最具体条件(例如,如果在规则中明确指定了地址)。
地址空间子网用于验证应用程序检测到的 IP 地址。根据检测到的 IP 地址所属的子网类型,应用程序可能会对资产管理和设备交互控制采取不同的操作。
您可以在“地址空间”选项卡的“资产”部分配置地址空间。每个地址空间被呈现为包含关于地址空间的信息的数据块。此数据块由标头和嵌套块组成,嵌套块包含规则表和子网。查看有关地址空间的信息时,您可以展开和折叠数据块的内容。
“默认”地址空间
默认情况下,在应用程序中定义一个名为“默认”的共享地址空间。此地址空间包含一个规则,其设置被配置为将任何 MAC 和 IP 地址绑定到此特定地址空间。默认情况下,“默认”地址空间的子网列表包含组织中最常用的一组标准子网。
您不能编辑“默认”地址空间的规则或将其他规则添加到此地址空间。但是,具有管理员角色的用户可以编辑此地址空间中的子网列表,以生成一组子网,同时考虑组织网络中设备的特定 IP 地址。如果 Kaspersky Industrial CyberSecurity for Networks 接收到来自 EPP应用程序的数据,应用程序可以使用这些数据自动将子网添加到子网列表中。
附加地址空间
如有必要,除“默认”地址空间外,您还可以配置多个地址空间。您可以为添加的地址空间生成用户定义的规则和子网集。满足添加的地址空间条件的地址将绑定到这些地址空间。所有其他地址仍将绑定到“默认”地址空间。
例如,当使用不同网段中具有相同地址的设备时,您可能需要添加地址空间。在这种情况下,在添加和配置地址空间之后,应用程序将能够基于应用程序将以地址空间名称的形式添加到地址的附加属性来区分地址信息。
有关使用地址空间的示例,请参阅“附录”。
将地址绑定到地址空间
当使用多个地址空间时,应用程序会将包含地址空间名称的属性添加到应用程序对象中指示的所有地址,包括设备、风险、规则、事件和其他对象。如果从应用程序中删除了所有添加的地址空间,则不再为地址显示包含地址空间名称的属性(地址空间的属性仅针对事件中的地址和与设备相关的某些风险中的地址)。
包含地址空间名称的属性表示地址和地址空间之间的链接。绑定到地址空间的地址将依赖于这些地址空间。
删除与地址绑定的地址空间时,应用程序会自动删除与要删除的地址空间绑定的所有地址。这些地址将从除事件之外的所有应用程序对象中删除。从对象中删除地址时,应用程序会检查该对象中的任何其他剩余地址。如果没有其他剩余地址,应用程序也会删除对象(如设备)。