术语表

ICAP 服务器

一台实施 ICAP 协议的服务器。该协议允许筛选和修改 HTTP 请求和 HTTP 响应数据。例如,它可以被用来对数据进行病毒扫描,阻止垃圾邮件,阻止访问个人资源。ICAP 客户端通常是一台通过 ICAP 协议和 ICAP 服务器进行交互的代理服务器。Kaspersky Web Traffic Security 从作为 ICAP 服务器的机构的代理服务器接收数据。

Kerberos 身份验证

客户端和服务器在建立连接之前进行相互身份验证的机制,允许通过无保护的网络进行通信。该机制基于使用一个由身份验证中心发放给用户的票证。

Keytab 文件

包含允许使用 Kerberos 身份验证的客户端的成对唯一名称(主体)的文件,和衍生自用户密码的加密密钥。Keytab 文件在具有 Kerberos 支持的系统中用于对用户进行身份验证,无需输入密码。

LDAP

用来访问目录服务的轻型目录访问协议。

MIB(管理信息库)

用于管理通过 SNMP 协议传输的对象的虚拟数据库。

Nginx 服务

适用于用作 HTTP 服务器或邮件代理服务器的 UNIX 系统的软件。

NTLM 身份验证

一种身份验证机制,通过服务器和客户端之间的请求/响应起作用,而不会在网络上以明文形式传输用户密码。请求和响应用用户密码的哈希进行了加密,通过网络传输。如果网络流量被拦截,攻击者可以获得对密码哈希的访问,使得该机制不如 Kerberos 身份验证可靠。

PTR 记录

将计算机的 IP 地址与其域名相关联的 DNS 条目。

SELinux (安全增强型 Linux)

一个基于安全策略、用于控制访问操作系统资源进程的系统。

SIEM 系统

SIEM(安全信息和事件管理)系统是用于管理组织安全系统中的信息和事件的解决方案。

SNI(服务器名称指示)

传输需要建立连接的网站名称的 TLS 协议的扩展。当通过 HTTPS 协议运行的多个服务由同一物理服务器托管并使用相同的 IP 地址,但每个服务都有自己的安全证书时,SNI 是必需的。

SNMP 代理

Kaspersky Web Traffic Security 的网络管理软件模块,用于跟踪有关应用程序操作的信息。

SNMP 陷阱

SNMP 代理发送的应用程序事件通知。

Squid

作为 HTTP(S) 和 FTP 协议的缓存代理的软件包。Squid 服务使用访问控制列表来提供对资源的访问。

SRV 记录

确定位置的 DNS 标准,即用于具体服务的服务器主机名称和端口号。

SSL Bumping

用来拦截加密 HTTPS 会话的内容的 Squid 服务。

Syslog

传输和记录 UNIX™ 和 GNU/Linux 平台上的系统事件消息的标准。

TLS 加密

两台服务器之间的连接加密,允许互联网服务器之间进行安全数据传输。

保护规则

病毒 钓鱼攻击迹象、可能被黑客利用的具体 合法应用程序、和其它在指定情况下在网络流量中执行、构成威胁的程序的扫描列表。

信誉筛选

一种使用技术确定消息信誉的云服务。有关新的垃圾邮件种类的信息在云服务中出现的时间比 Anti-Spam 模块数据库早,使其可以提高垃圾邮件检测的速度和准确性。

卡巴斯基安全网络 (KSN)

一个云服务基础架构,提供对卡巴斯基在线知识库的访问,知识库包含文件、网页资源和软件的信誉信息。使用卡巴斯基安全网络的数据可确保卡巴斯基应用程序对威胁做出更快的响应,改善一些保护组件的性能,和减少误报的可能性。

卡巴斯基私人安全网络

该解决方案允许卡巴斯基反病毒应用程序用户访问卡巴斯基安全网络的数据库而无需把自己计算机的数据发送给卡巴斯基安全网络服务器。

启发式分析

一种威胁检测技术,旨在检测使用当前版本的卡巴斯基应用程序数据库无法检测到的威胁。它可以检测可能被未知病毒或已知病毒的新变种感染的文件。

基本身份验证

包括以未加密形式将用户名和密码发送到服务器进行验证的身份验证机制。

工作区

适用于特定用户组的设置和访问权限组。

布局

应用程序 web 界面窗口在 仪表板 区域中的外观。您可以添加、移除和移动布局中的小组件,并配置某些小组件的比例。

带角色控制的节点

应用程序组件,允许管理员通过 web 界面管理应用程序设置。主服务器监控工作服务器的状态并为其提供已配置的设置和已安装的授权许可密钥。

带角色辅助的节点

根据流量处理规则扫描用户网络流量的应用程序组件。带角色辅助的节点会从带角色控制的节点收到管理员配置的设置。

恶意链接

导致恶意资源,即目的是传播恶意软件的网页资源的网址。

授权许可序列号

用于准确无误地识别应用程序授权许可所有者的唯一字母数字组合。

旁路规则

一组流量筛选条件,用于确定是否允许或拒绝用户访问 web 资源,而无需检查访问规则和保护规则。

更新源

资源包含 Kaspersky Web Traffic Security 反病毒数据库的更新。防病毒数据库更新的来源可以是卡巴斯基更新服务器、HTTP 或 FTP 服务器、本地或网络文件夹。

服务主体名称 (SPN)

网络中用于通过 Kerberos 协议进行身份验证的服务的唯一 ID。

正常化

正常化流程指的是 Web 资源地址的文本表示根据具体规则进行更改(例如,将用户名、密码和连接端口从 Web 资源地址的文本表示中排除,或将 Web 资源地址从大写字符改为小写字符。

流量处理规则

应用程序为满足指定条件的网页资源执行的操作集。

病毒

一种通过将其代码添加到其它程序对其进行感染的程序,目的是在感染文件启动时获得控制。这个简单定义允许病毒感染执行的主要操作得到识别。

目录服务

一种软件系统,可以将网络资源信息 (例如用户) 储存在一个地方并提供集中管理能力。

访问规则

指定 Web 资源和流量方向的用户限制和访问权限列表。

证书指纹

可用用来确认服务器证书真伪的信息。指纹通过将加密哈希功能应用到服务器证书的内容而创建。

跟踪

记录应用程序操作的调试信息。

重播缓存

用于 Kerberos 技术的缓存可以存储用户身份验证请求的记录。此机制有助于保护基础架构免遭重播攻击。当使用这些类型的攻击时,黑客会记录用户流量,以便他们可以重播用户以前发送的消息,从而在代理服务器上成功完成身份验证。当使用重播缓存时,身份验证服务器会检测重复的请求,并通过发送错误消息的方式响应。

钓鱼

一种互联网欺诈,目的在于获得对用户的机密数据进行未经授权的访问。

集群

安装了 Kaspersky Web Traffic Security 并通过应用程序 web 界面进行集中管理的服务器组。

页面顶端