Компонент Защита трафика обрабатывает сетевой трафик, включая трафик, поступающий от почтовых служб, перехватывает и проверяет объекты, передаваемые через веб-трафик, на наличие известных компьютерных и других угроз на защищаемом устройстве. Служба ICAP проверяет входящий трафик на наличие угроз и блокирует или разрешает трафик в зависимости от результатов и настроенных параметров проверки.
Kaspersky Security для Windows Server также обнаруживает и перехватывает трафик, запрошенный с помощью процессов подсистемы Windows для Linux. Для данных целей задача Защита трафика применяет действия, указанные в текущих параметрах.
Компонент Защита трафика установлен по умолчанию.
Компонент обеспечивает следующие типы защиты:
Защита от почтовых угроз:
Антифишинг.
Защита от вредоносных программ, передающихся через почтовый трафик.
Защита от веб-угроз:
Антифишинг.
Проверка вредоносных веб-адресов.
Защита от вредоносных программ, передающихся через веб-трафик.
Веб-контроль:
Контроль веб-адресов.
Контроль сертификатов.
Контроль по веб-категориям.
Настоятельно рекомендуется использовать службы KSN при запуске задачи Защита трафика для улучшения обнаружения угроз. Облачные базы KSN содержат более актуальные данные о веб-угрозах, чем локальные антивирусные базы. Анализ некоторых категорий веб-контроля полностью основан на заключениях, полученных от служб KSN.
Режимы задачи Защита трафика
Защита трафика может работать в следующих режимах:
Драйверный перехват. Программа перехватывает трафик с помощью сетевого драйвера. Сетевой драйвер используется для перехвата и анализа входящего трафика, поступающего через указанные порты.
Перенаправление трафика. Программа обрабатывает запросы, поступающие от веб-браузера пользователя, как прокси-сервер и перенаправляет полученный трафик на внутренний ICAP-сервер. Этот режим подразумевает дополнительную настройку веб-браузера: вам нужно указать адрес и порт для подключения прокси-сервера.
Внешний прокси-сервер. Программа обрабатывает трафик с внешнего прокси-сервера. Трафик передается с внешнего прокси-сервера в Kaspersky Security для Windows Server. Программа анализирует трафик и рекомендует действие для внешнего прокси-сервера. Программа Kaspersky Security для Windows Server совместима только с прокси-серверами, которые передают трафик по протоколу ICAP.