一台實施 ICAP 協定的伺服器。該協定允許篩選和修改 HTTP 要求和 HTTP 回應資料。例如,它可以被用來對資料進行病毒掃描,封鎖垃圾郵件,封鎖存取個人資源。ICAP 用戶端通常是一台透過 ICAP 協定和 ICAP 伺服器進行互動的代理伺服器。Kaspersky Web Traffic Security 從作為 ICAP 伺服器的機構的代理伺服器接收資料。
用戶端和伺服器在建立連接之前進行相互身分驗證的機制,允許透過無防護的網路進行通信。該機制基於使用一個由身分驗證中心發放給使用者的單據。
包含允許使用 Kerberos 身分驗證的用戶端的成對唯一名稱(主體)的檔案,和衍生自使用者密碼的加密金鑰。Keytab 檔案在具有 Kerberos 支援的系統中用於對使用者進行身分驗證,無需輸入密碼。
用來存取目錄服務的輕量型目錄存取協定。
用於管理透過 SNMP 協定傳輸的物件的虛擬資料庫。
適用於用作 HTTP 伺服器或郵件代理伺服器的 UNIX 系統的軟體。
一種身分驗證機制,透過伺服器和用戶端之間的請求/回應起作用,而不會在網路上以明文形式傳輸使用者密碼。請求和回應用使用者密碼的雜湊進行了加密,透過網路傳輸。如果網路流量被攔截,攻擊者可以獲得對密碼雜湊的存取,使得該機制不如 Kerberos 身分驗證可靠。
將電腦的 IP 位址與其網域名稱相關聯的 DNS 項目。
一個基於安全政策、用於控制存取作業系統資源處理程序的系統。
SIEM(安全資訊和事件管理)系統是用於管理組織安全系統中的資訊和事件的解決方案。
傳輸需要建立連線的網站名稱的 TLS 協定的延伸。當透過 HTTPS 協定執行的多個服務由同一物理伺服器託管並使用相同的 IP 位址,但每個服務都有自己的安全憑證時,SNI 是必需的。
SNMP 代理傳送的應用程式事件通知。
Kaspersky Web Traffic Security 的網路管理軟體模組,用於跟蹤有關應用程式操作的資訊。
作為 HTTP(S) 和 FTP 協定的快取代理的軟體套件。Squid 服務使用存取控制清單來提供對資源的存取。
確定位置的 DNS 標準,即用於特定服務的伺服器主機名稱和連接埠號碼。
用來攔截加密 HTTPS 連線的內容的 Squid 服務。
傳輸和記錄 UNIX™ 和 GNU/Linux 平台上的系統事件訊息的標準。
兩台伺服器之間的連線加密,允許網際網路伺服器之間進行安全資料傳輸。
應用程式網頁介面視窗在儀錶板區域中的外觀。您可以新增、移除和移動佈局中的小元件,並配置某些小元件的比例。
一種使用技術確定訊息信譽的雲端服務。有關新的垃圾郵件種類的資訊在雲端服務中出現的時間比 Anti-Spam 模組資料庫早,使其可以提高垃圾郵件偵測的速度和準確性。
記錄應用程式操作的調試資訊。
根據流量處理規則掃描使用者網路流量的應用程式元件。具有角色協助的節點會從具有角色控制的節點收到管理員配置的設定。
應用程式元件,允許管理員透過網頁介面管理應用程式設定。主伺服器監控工作伺服器的狀態並為其提供已配置的設定和已安裝的產品授權金鑰。
一個雲端服務基礎架構,提供對卡巴斯基線上知識庫的存取,知識庫包含檔案、網頁資源和軟體的信譽資訊。使用卡巴斯基安全網路的資料可確保卡巴斯基應用程式對威脅做出更快的回應,改善一些防護元件的效能,和減少誤報的可能性。
該解決方案允許卡巴斯基病毒防護應用程式使用者存取卡巴斯基安全網路的資料庫而無需把自己電腦的資料傳送給卡巴斯基安全網路伺服器。
安裝了 Kaspersky Web Traffic Security 並透過應用程式網頁介面進行集中管理的伺服器群組。
包括以未加密形式將使用者名稱和密碼傳送到伺服器進行驗證的身分驗證機制。
指定 Web 資源和流量方向的使用者限制和存取權限清單。
適用於特定使用者群組的設定和存取權限群組。
導致惡意資源,即目的是傳播惡意軟體的網頁資源的網址。
可用用來確認伺服器憑證真偽的資訊。指紋透過將加密雜湊功能應用到伺服器憑證的內容而建立。
一種威脅偵測技術,旨在偵測使用目前版本的卡巴斯基程式資料庫無法偵測到的威脅。它可以偵測可能被未知病毒或已知病毒的新變種感染的檔案。
資源包含 Kaspersky Web Traffic Security 防病毒資料庫的更新。防病毒資料庫更新的來源可以是卡巴斯基更新伺服器、其他 FTP 和 HTTP 伺服器、本機或網路資料夾。
網路中用於透過 Kerberos 協定進行身分驗證的服務的唯一 ID。
正常化流程指的是 Web 資源位址的文字表示根據具体规則進行變更(例如,將使用者名、密碼和連線端口從 Web 資源位址的文字表示中排除,或將 Web 資源位址從大寫字元改為小寫字元。
應用程式為滿足指定條件的網頁資源執行的操作集。
用於準確無誤地識別應用程式產品授權所有者的唯一字母數字組合。
一組流量篩選條件,用於確定是否允許或拒絕使用者存取網頁資源,而無需檢查存取規則和防護規則。
一種透過將其代碼新增到其它程式對其進行感染的程式,目的是在感染檔案啟動時獲得控制。這個簡單定義允許病毒感染執行的主要作業得到識別。
一種軟體系統,可以將網路資源資訊(例如使用者)儲存在一個地方並提供集中管理能力。
用於 Kerberos 技術的快取可以存儲使用者身分驗證請求的記錄。此機制有助於防護基礎結構免遭重播攻擊。當使用這些類型的攻擊時,駭客會記錄使用者流量,以便他們可以重播使用者以前傳送的訊息,從而在代理伺服器上成功完成身分驗證。當使用重播快取時,身分驗證伺服器會偵測重複的請求,並透過傳送錯誤訊息的方式對應。
一種網際網路欺詐,目的在於獲得對使用者的機密資料進行未經授權的存取。
病毒、 釣魚攻擊跡象、可能被駭客利用的具體 合法應用程式、和其它在指定情況下在網路流量中執行、構成威脅的程式的掃描清單。
頁面頂端