网络威胁防护

在本部分中，SVM 表示安装了网络威胁防护组件的 SVM。

安装了文件威胁防护组件的 SVM 可保护 VMware ESXi Hypervisor 上的虚拟机。SVM 用于虚拟机网络威胁防护的设置通过使用策略定义。只有在已在激活策略中配置网络威胁防护设置后，Kaspersky Security 才能开始保护虚拟机。

Kaspersky Security 仅保护符合所有保护虚拟机抵御网络威胁条件的虚拟机。

Kaspersky Security 的网络威胁防护组件执行以下功能：

• 入侵防御。Kaspersky Security 可扫描受保护虚拟机的流量，以检测并阻止具有网络攻击特征的活动和可能是入侵受保护的基础架构迹象的可疑网络活动。

  Kaspersky Security 可以扫描来自 IPv4 和 IPv6 格式的 IP 地址的流量。

• 网址扫描。Kaspersky Security 可让您扫描用户或应用程序请求的网址，并在检测到威胁时阻止访问网址。

网络威胁防护组件设置取决于注册网络保护服务期间选择的流量处理模式：

• 如果您选择了“标准模式”，当 Kaspersky Security 检测到入侵迹象或访问危险或有害的意网址企图时，它会执行策略设置中指定的操作，并将有关事件的信息中继转发到 Kaspersky Security Center 管理服务器。
• 如果您选择了“监控模式”并检测到入侵迹象或访问危险或有害网址企图，Kaspersky Security 不会采取任何操作以防止威胁，但只会将有关事件的信息中继转发到 Kaspersky Security Center 管理服务器。

仅当注册网络保护服务 (Kaspersky Network Protection) 时，您才能选择流量处理模式。

您可以按如下方式配置网络威胁防护排除项：

• 从扫描已分配 NSX 安全策略的所有虚拟机的入站或出站流量中排除。您可以指定在配置使用网络保护服务 (Kaspersky Network Protection) 的 NSX 安全策略中应扫描哪些流量。NSX 安全策略配置在 VMware vSphere Web Client 控制台中执行。
• 创建 Kaspersky Security 可用来把特定 IP 地址的流量排除在扫描之外或处理此类流量时应用特殊操作的网络威胁防护排除规则。

保护虚拟机抵御网络威胁期间发生的事件的信息将传输到 Kaspersky Security Center 管理服务器并记录在报告中。

当前已知的网络攻击类型描述、入侵迹象、以及恶意和钓鱼网址数据库的描述包括在应用程序数据库中，应用程序数据库更新期间会得到更新.。

本“帮助”部分内容 保护虚拟机抵御网络威胁的条件 入侵防御 网址扫描 配置网络威胁防护排除项

页面顶部