Защита от сетевых угроз

Под SVM в этом разделе понимается SVM с установленным компонентом Защита от сетевых угроз.

SVM с установленным компонентом Защита от сетевых угроз обеспечивает защиту виртуальных машин на гипервизоре VMware ESXi. Параметры, которые SVM применяют во время защиты виртуальных машин от сетевых угроз, задаются с помощью политик. Kaspersky Security начинает защищать виртуальные машины только после того, как вы настроили параметры защиты от сетевых угроз в активной политике.

Kaspersky Security защищает от сетевых угроз только те виртуальные машины, для которых выполняются все условия защиты виртуальных машин.

Компонент Kaspersky Security Защита от сетевых угроз выполняет следующие функции:

• Предотвращение вторжений. Kaspersky Security позволяет обнаруживать и блокировать в трафике защищенных виртуальных машин активность, характерную для сетевых атак, и подозрительную сетевую активность, которая может быть признаком вторжения в защищаемую инфраструктуру.

  Kaspersky Security может проверять трафик с IP-адресов в формате IPv4 и IPv6.

• Проверка веб-адресов. Kaspersky Security позволяет проверять веб-адреса, к которым обращается пользователь или какая-либо программа, и блокировать доступ к веб-адресам в случае обнаружения угрозы.

Параметры работы компонента Защита от сетевых угроз зависят от режима обработки трафика, выбранного при регистрации службы сетевой защиты:

• Если вы выбрали Стандартный режим, при обнаружении признаков вторжений или попытки доступа к опасным или нежелательным веб-адресам Kaspersky Security выполняет то действие, которое указано в параметрах политики, и передает информацию о событиях на Сервер администрирования Kaspersky Security Center.
• Если вы выбрали Режим мониторинга, при обнаружении признаков вторжений или попытки доступа к опасным или нежелательным веб-адресам Kaspersky Security не предпринимает действий по предотвращению угроз, а только передает информацию о событиях на Сервер администрирования Kaspersky Security Center.

Вы можете выбрать режим обработки трафика только при регистрации службы сетевой защиты (Kaspersky Network Protection).

Вы можете настраивать исключения из защиты от сетевых угроз следующими способами:

• Исключать из проверки входящий или исходящий трафик всех виртуальных машин, которым назначена одна политика безопасности NSX (NSX Security Policy). Вы можете указать, какой трафик следует проверять, в политике безопасности NSX, в которой настроено использование службы сетевой защиты (Kaspersky Network Protection). Настройка политики безопасности NSX (NSX Security Policy) выполняется в консоли VMware vSphere Web Client.
• Формировать правила исключения из защиты от сетевых угроз, в соответствии с которыми Kaspersky Security может исключать из проверки трафик определенных IP-адресов или применять при его обработке особые действия.

Информация о событиях, произошедших во время защиты виртуальных машин от сетевых угроз, передается на Сервер администрирования Kaspersky Security Center и записывается в отчет.

Описания известных в настоящее время видов сетевых атак и признаков вторжений, а также базы вредоносных и фишинговых веб-адресов содержатся в базах программы и пополняются в процессе обновления баз программы.

В этом разделе справки Условия защиты виртуальных машин от сетевых угроз Предотвращение вторжений Проверка веб-адресов Настройка исключений из защиты от сетевых угроз

В начало