Protection contre les menaces réseau
13 décembre 2023
ID 66794
Le terme SVM dans cette section désigne une SVM dotée du composant Protection contre les menaces réseau.
La SVM dotée du composant Protection contre les menaces réseau protège les machines virtuelles sur les hyperviseurs VMware ESXi. Kaspersky Security protège contre les menaces réseau seulement les machines virtuelles pour lesquelles toutes les conditions de protection des machines virtuelles sont remplies.
Le composant Kaspersky Security Protection contre les menaces réseau exerce les fonctions suivantes :
- Prévention des intrusions. Kaspersky Security permet de détecter et de bloquer dans le trafic des machines virtuelles protégées l'activité caractéristique des attaques réseau, et l'activité réseau suspecte qui peut être un signe d'intrusion dans l'infrastructure protégée.
Kaspersky Security peut analyser le trafic en provenance des adresses IP au format IPv4 et IPv6.
- Analyse des adresses Internet. Kaspersky Security permet d'analyser les adresses Internet auxquelles se connecte l'utilisateur ou une application, et de bloquer l'accès aux adresses Internet en cas de détection d'une menace.
Les paramètres utilisés par les SVM pour protéger les machines virtuelles contre les menaces réseau sont définis à l'aide des stratégies. Kaspersky Security commence à protéger les machines virtuelles seulement après la configuration des paramètres de protection des menaces réseau dans la stratégie active.
Si l'application Kaspersky Security est installée dans une infrastructure administrée par VMware NSX-V Manager, le mode de traitement du trafic standard et le mode de surveillance sont prévus pour la protection réseau. Si vous utilisez le mode de surveillance, lors de la détection de signes d'intrusions ou d'une tentative d'accès à des adresses Internet dangereuses et indésirables, Kaspersky Security n'entreprend pas d'actions de prévention des menaces, et transmet uniquement les informations sur les menaces détectées au Serveur d'administration de Kaspersky Security Center.
Vous pouvez configurer les exclusions de la protection contre les menaces réseau par les moyens suivants :
- Exclure de l'analyse le trafic entrant ou sortant des machines virtuelles auxquelles est attribuée une stratégie NSX (Policy) qui définit les paramètres de protection contre les menaces réseau. Vous pouvez indiquer le trafic à analyse pendant la configuration de la stratégie NSX. La procédure de configuration de la stratégie NSW dépend du type de VMware NSX Manager que vous utilisez : VMware NSX-T Manager ou VMware NSX-V Manager.
- Composer les règles d'exclusion de la protection contre les menaces réseau selon lesquelles Kaspersky Security exclut de l'analyse le trafic en provenance d'adresses IP définies ou applique des actions spéciales au traitement de ce trafic.
Les informations relatives aux événements survenus pendant la protection des machines virtuelles contre les menaces réseau sont transmises au Serveur d'administration de Kaspersky Security Center et consignées dans un rapport.
Les descriptions des types d'attaque réseau connus à ce jour et des signes d'intrusions, ainsi que les bases des adresses Internet malveillantes et de phishing figurent dans les bases de l'application qui sont enrichies lors de la mise à jour des bases de l'application.