Le module Protection du trafic traite le trafic Internet (y compris le trafic obtenu via les services de messagerie) et intercepte et analyse les objets transmis via le trafic Internet afin de détecter les menaces informations connues ou autres sur l'appareil protégé. Le service ICAP analyse le trafic entrant à la recherche de menaces et bloque ou autorise le trafic en fonction des résultats de l'analyse et des paramètres définis.
Kaspersky Security for Windows Server détecte et intercepte aussi le trafic demandé par les processus exécutés sous Windows Subsystem for Linux. Pour ces processus, la tâche Protection du trafic applique l'action définie par la configuration de la tâche en cours.
La Protection du trafic est installée par défaut.
Le module offre les types de protection suivants :
Protection contre les menaces email :
Anti-phishing
Protection contre les applications malveillantes diffusée via messagerie
Protection contre les menaces Internet :
Anti-phishing
Analyse des adresses Internet malveillante
Protection contre les applications malveillantes sur Internet :
Contrôle Internet :
Contrôle des URL
Contrôle des certificats
Contrôle Internet basé sur les catégories
Nous vous recommandons vivement d'utiliser les services KSN lors du démarrage de la tâche Protection du trafic pour améliorer la détection des menaces. Les bases de données cloud KSN contiennent davantage de données récentes sur les menaces Internet que les bases antivirus locales. Plusieurs catégories de contrôle Internet sont analysées uniquement sur la base des conclusions fournies par les services KSN.
Modes de la Protection du trafic
Protection du trafic peut fonctionner dans un des modes suivants :
Intercepteur de pilote. l'application intercepte le trafic à l'aide d'un pilote réseau. Elle utilise un pilote noyau réseau pour intercepter et analyser tout le trafic entrant sur les ports indiqués.
Redirection. L'application traite les demandes provenant du navigateur Internet de l'utilisateur comme serveur proxy et réachemine le trafic reçu sur un serveur ICAP interne. Ce mode implique la configuration supplémentaire du navigateur Internet : il est nécessaire de spécifier l'adresse et le port de connexion au serveur proxy.
Proxy externe. l'application traite le trafic depuis un serveur proxy externe. Le trafic est transmis depuis le serveur proxy externe vers Kaspersky Security for Windows Server. L'application analyse le trafic et recommande une action au serveur proxy. Kaspersky Security for Windows Server est compatible uniquement avec les proxys qui transfèrent le trafic via le protocole ICAP.