关于流量处理模式

如果 Kaspersky Security 部署在 VMware NSX-V Manager 管理的基础架构中，则网络威胁防护组件可以在以下流量处理模式之一下运行：

• 标准模式。如果使用此模式，网络威胁防护将接收并扫描来自虚拟机的流量。当 Kaspersky Security 检测到入侵迹象或访问危险或有害网址的企图时，它会执行 Kaspersky Security 策略设置中指定的操作，并将有关检测到的威胁和执行的操作的信息发送到 Kaspersky Security Center 管理服务器。
• 监控模式。如果使用此模式，网络威胁防护会接收虚拟机流量的副本。当 Kaspersky Security 检测到入侵迹象或访问危险或有害网址企图时，它不会采取任何操作以防止威胁，只会将有关检测到的威胁的信息发送到 Kaspersky Security Center 管理服务器。

在 VMware NSX-V Manager 中注册 Kaspersky Network Protection 服务期间选择了流量处理模式。在网络保护服务注册和 SVM 部署后，流量处理模式无法更改。要选择不同的流量处理模式，请移除网络威胁防护组件及安装该组件时在基础架构中创建的对象，再取消注册网络保护服务，然后使用新的流量处理模式重新注册网络保护服务，并部署新 SVM。

如果 Kaspersky Security 部署在 VMware NSX-T Manager 管理的基础架构中，则网络威胁防护组件始终在标准流量处理模式下工作。如果您不希望 Kaspersky Security 在检测到入侵迹象或访问危险或有害网址企图时采取措施来防止威胁，请在网络攻击检测设置的虚拟机网络活动控制设置和网址扫描设置中对检测到威胁后的操作选择“忽略”。

页面顶部