侵入防止

仮想マシンを侵入から保護する時に、Kaspersky Security は次の処理を実行できます:

ネットワーク攻撃または疑わしいネットワーク活動の発生源となった IP アドレスからのトラフィックをブロックするように Kaspersky Security が設定されている場合、既定のブロック期間は 60 分です。トラフィックをブロックする期間は変更できます。指定した時間が経過すると、トラフィックは自動的にブロック解除されます。

ネットワーク攻撃または疑わしいネットワーク活動の発生源の判断には、トラフィックが VLAN からのものであるかが考慮されます。Kaspersky Security は、ネットワーク攻撃または疑わしいネットワーク活動が検知された VLAN でのみ IP アドレスからのトラフィックをブロックします。

ネットワーク脅威対策が稼働する各 SVM によってブロック対象のネットワーク脅威の発生源のリストは、この SVM にインストールされたアプリケーションのプロパティに表示されます。製品の設定で定義されたブロック時間が経過すると、ネットワークの脅威の発生源がリストから自動的に削除されます。必要に応じて、選択した IP アドレスが自動的にブロック解除されるのを待たずに、選択した IP アドレスからのトラフィックのブロックを解除できます。

Kaspersky Security でネットワークの脅威からの保護の除外ルールを設定して、特定の IP アドレスのトラフィックをスキャンから除外したり、これらのトラフィックの処理時に特別な処理を適用できます。

VMware NSX-V Manager によって管理されるインフラストラクチャでは、ネットワーク攻撃、または疑わしいネットワーク活動を検知した場合、ネットワーク攻撃特有の動作や疑わしいネットワーク活動を示したトラフィックの仮想マシンに、セキュリティタグ IDS_IPS.threat=high を割り当てます。

このセクションの内容:

ネットワーク攻撃防御の有効化と無効化

ネットワーク攻撃防御の設定

仮想マシンのネットワーク活動スキャナーの有効化と無効化

仮想マシンのネットワーク活動スキャナーの設定

ブロック対象のネットワーク脅威の発生源のリストを表示

ページのトップに戻る