Защита от сетевых угроз

Под SVM в этом разделе понимается SVM с компонентом Защита от сетевых угроз.

SVM с компонентом Защита от сетевых угроз обеспечивает защиту виртуальных машин на гипервизорах VMware ESXi. Kaspersky Security защищает от сетевых угроз только те виртуальные машины, для которых выполняются все условия защиты виртуальных машин.

Компонент Kaspersky Security Защита от сетевых угроз выполняет следующие функции:

• Предотвращение вторжений. Kaspersky Security позволяет обнаруживать и блокировать в трафике защищенных виртуальных машин активность, характерную для сетевых атак, и подозрительную сетевую активность, которая может быть признаком вторжения в защищаемую инфраструктуру.

  Kaspersky Security может проверять трафик с IP-адресов в формате IPv4 и IPv6.

• Проверка веб-адресов. Kaspersky Security позволяет проверять веб-адреса, к которым обращается пользователь или какая-либо программа, и блокировать доступ к веб-адресам в случае обнаружения угрозы.

Параметры, которые SVM применяют во время защиты виртуальных машин от сетевых угроз, задаются с помощью политик. Kaspersky Security начинает защищать виртуальные машины только после того, как вы настроили параметры защиты от сетевых угроз в активной политике.

Если программа Kaspersky Security установлена в инфраструктуре под управлением VMware NSX-V Manager, для сетевой защиты предусмотрены стандартный режим обработки трафика и режим мониторинга. Если используется режим мониторинга, в случае обнаружения признаков вторжений или попытки доступа к опасным или нежелательным веб-адресам Kaspersky Security не предпринимает действий по предотвращению угроз, а только передает информацию об обнаружении угрозы на Сервер администрирования Kaspersky Security Center.

Вы можете настраивать исключения из защиты от сетевых угроз следующими способами:

• Исключать из проверки входящий или исходящий трафик виртуальных машин, которым назначена одна политика NSX (Policy), определяющая параметры защиты от сетевых угроз. Вы можете указать, какой трафик следует проверять, во время настройки политики NSX. Процедура настройки политики NSX зависит от того, какой тип VMware NSX Manager вы используете: VMware NSX-T Manager или VMware NSX-V Manager.
• Формировать правила исключения из защиты от сетевых угроз, в соответствии с которыми Kaspersky Security может исключать из проверки трафик определенных IP-адресов или применять при его обработке особые действия.

Информация о событиях, произошедших во время защиты виртуальных машин от сетевых угроз, передается на Сервер администрирования Kaspersky Security Center и записывается в отчет.

Описания известных в настоящее время видов сетевых атак и признаков вторжений, а также базы вредоносных и фишинговых веб-адресов содержатся в базах программы и пополняются в процессе обновления баз программы.

В этом разделе справки Условия защиты виртуальных машин от сетевых угроз О режимах обработки трафика Предотвращение вторжений Проверка веб-адресов Настройка исключений из защиты от сетевых угроз

В начало