Поддержка

Поддержка приложений для бизнеса

Kaspersky IoT Secure Gateway 1000

Управление системой через Kaspersky Security Center 14.2 Web Console

Управление сетевым экраном

Порядок обработки сетевого трафика
Kaspersky IoT Secure Gateway 1000
Нет результатов
Онлайн-справка
FAQ Скачать Форум Запрос в поддержку Утилиты для лечения Видео о продуктах

Порядок обработки сетевого трафика

09 апреля 2024

ID 196192

Скачать PDF

Kaspersky IoT Secure Gateway 1000 обрабатывает сетевой трафик на уровне пакетов в соответствии с правилами сетевого экрана и списками разрешенных и запрещенных IP-адресов.

Kaspersky IoT Secure Gateway 1000 прекращает обработку сетевого пакета при первом совпадении с правилом, все нижестоящие правила будут проигнорированы.

Порядок обработки сетевого трафика отличается для типов сетевого устройства однонаправленный шлюз и сетевой роутер. Тип сетевого устройства задается при установке Kaspersky IoT Secure Gateway 1000.

Порядок обработки сетевого трафика для типа устройства однонаправленный шлюз

Если Kaspersky IoT Secure Gateway 1000 работает как однонаправленный шлюз, при обработке сетевого трафика правила применяются в разном порядке в зависимости от типа сети.

Для трафика внешней сети правила применяются в следующем порядке:

  1. Разрешающие диагностические правила сетевого экрана.

    Эти правила поставляются в составе Kaspersky IoT Secure Gateway 1000. Они необходимы для прохождения трафика при запуске самодиагностики Kaspersky IoT Secure Gateway 1000.

    Вы не можете изменять эти правила, и они не отображаются в Kaspersky Security Center 14.2 Web Console.

  2. Разрешающие правила прохождения исходящего трафика.

    Эти правила поставляются в составе Kaspersky IoT Secure Gateway 1000. Они необходимы для прохождения трафика от устройства во внутренней сети к устройству во внешней сети.

    Вы не можете изменять эти правила, и они не отображаются в Kaspersky Security Center 14.2 Web Console.

  3. Разрешающие служебные правила сетевого экрана.

    Эти правила поставляются в составе Kaspersky IoT Secure Gateway 1000. Они разрешают прохождение трафика с использованием протокола ICPM.

    Вы не можете изменять эти правила, и они не отображаются в Kaspersky Security Center 14.2 Web Console.

  4. Разрешающие правила приложения VPN.

    Эти правила поставляются автоматически после установки приложения VPN. Они необходимы для прохождения трафика, инициированного приложением VPN.

    Вы не можете изменять эти правила, и они не отображаются в Kaspersky Security Center 14.2 Web Console.

  5. Запрещающие служебные правила сетевого экрана.

    Эти правила поставляются в составе Kaspersky IoT Secure Gateway 1000. Они необходимы для блокировки всего входящего трафика.

    Вы не можете изменять эти правила, и они не отображаются в Kaspersky Security Center 14.2 Web Console.

Для трафика внутренней сети правила применяются в следующем порядке:

  1. Разрешающие диагностические правила сетевого экрана.

    Эти правила поставляются в составе Kaspersky IoT Secure Gateway 1000. Они необходимы для прохождения трафика при запуске самодиагностики Kaspersky IoT Secure Gateway 1000.

    Вы не можете изменять эти правила, и они не отображаются в Kaspersky Security Center 14.2 Web Console.

  2. Разрешающие правила прохождения исходящего трафика.

    Эти правила поставляются в составе Kaspersky IoT Secure Gateway 1000. Они необходимы для прохождения трафика между устройствами во внутренней сети.

    Вы не можете изменять эти правила, и они не отображаются в Kaspersky Security Center 14.2 Web Console.

  3. Разрешающие служебные правила сетевого экрана для трафика.

    Эти правила поставляются в составе Kaspersky IoT Secure Gateway 1000. Они разрешают прохождение трафика с использованием протоколов ICPM и CARP, а также трафика веб-интерфейса Kaspersky IoT Secure Gateway 1000 и Kaspersky Security Center 14.2 Web Console.

    Вы не можете изменять эти правила, и они не отображаются в Kaspersky Security Center 14.2 Web Console.

  4. Запрещающие правила фильтрации трафика прикладных протоколов.

    Вы можете самостоятельно выбрать прикладные протоколы, для которых вы хотите заблокировать прохождение трафика. На основе вашего выбора будут сформированы правила обработки трафика.

  5. Запрещающие правила режима аварийной поддержки.

    Этот список правил применяется, только если был активирован режим аварийной поддержки. В этом случае блокируется весь трафик. Вы не можете изменять эти правила.

  6. Список разрешенных IP-адресов.

    Вы можете добавлять в список разрешенных, изменять и удалять IP-адреса устройств, сетевой трафик от которых требуется разрешить, с помощью приложения Kaspersky IoT Secure Gateway Network Protector.

  7. Список запрещенных IP-адресов.

    Этот список формируется автоматически на основе информации о подозрительном сетевом трафике на уровне промышленных протоколов, который фильтруется на основе правил в приложении Kaspersky IoT Secure Gateway Network Protector. Вы можете настроить правила фильтрации, с помощью которых будет блокироваться трафик, проходящий с использованием промышленных протоколов. Вы также можете удалять IP-адреса, добавленные в список запрещенных IP-адресов при необходимости.

  8. Запрещающие пользовательские правила сетевого экрана.

    Эти правила для внутренней и внешней сети вы можете создавать, изменять и удалять их самостоятельно.

  9. Разрешающие пользовательские правила сетевого экрана.

    Эти правила для внутренней и внешней сети вы можете создавать, изменять и удалять их самостоятельно.

  10. Разрешающие служебные правила для трафика Syslog и DHCP.

    Эти правила поставляются в составе Kaspersky IoT Secure Gateway 1000. Вы не можете изменять эти правила, и они не отображаются в Kaspersky Security Center 14.2 Web Console.

  11. Разрешающие правила прохождения исходящего трафика по установленным соединениям.

    Эти правила поставляются в составе Kaspersky IoT Secure Gateway 1000. Они необходимы для того, чтобы отправлять ответный трафик на запросы из внешней сети.

    Вы не можете изменять эти правила, и они не отображаются в Kaspersky Security Center 14.2 Web Console.

  12. Запрещающие служебные правила сетевого экрана.

    Эти правила поставляются в составе Kaspersky IoT Secure Gateway 1000. Вы не можете изменять эти правила, и они не отображаются в Kaspersky Security Center 14.2 Web Console.

Порядок обработки сетевого трафика для типа устройства сетевой роутер

Если Kaspersky IoT Secure Gateway 1000 работает как сетевой роутер, при обработке сетевого трафика правила применяются в следующем порядке:

  1. Разрешающие диагностические правила сетевого экрана.

    Эти правила поставляются в составе Kaspersky IoT Secure Gateway 1000. Они необходимы для прохождения трафика при запуске самодиагностики Kaspersky IoT Secure Gateway 1000.

    Вы не можете изменять эти правила, и они не отображаются в Kaspersky Security Center 14.2 Web Console.

  2. Разрешающие служебные правила сетевого экрана для трафика.

    Эти правила поставляются в составе Kaspersky IoT Secure Gateway 1000. Они разрешают прохождение трафика с использованием протоколов ICPM и CARP, а также трафика веб-интерфейса Kaspersky IoT Secure Gateway 1000 и Kaspersky Security Center 14.2 Web Console.

    Вы не можете изменять эти правила, и они не отображаются в Kaspersky Security Center 14.2 Web Console.

  3. Запрещающие правила фильтрации трафика прикладных протоколов.

    Вы можете самостоятельно выбрать прикладные протоколы, для которых вы хотите заблокировать прохождение трафика. На основе вашего выбора будут сформированы правила обработки трафика.

  4. Запрещающие правила режима аварийной поддержки.

    Этот список правил применяется, только если был активирован режим аварийной поддержки. В этом случае блокируется весь трафик. Вы не можете изменять эти правила.

  5. Список разрешенных IP-адресов.

    Вы можете добавлять в список разрешенных, изменять и удалять IP-адреса устройств, сетевой трафик от которых требуется разрешить, с помощью приложения Kaspersky IoT Secure Gateway Network Protector.

  6. Список запрещенных IP-адресов.

    Этот список формируется автоматически на основе информации о подозрительном сетевом трафике на уровне промышленных протоколов, который фильтруется на основе правил в приложении Kaspersky IoT Secure Gateway Network Protector. Вы можете настроить правила фильтрации, с помощью которых будет блокироваться трафик, проходящий с использованием промышленных протоколов. Вы также можете удалять IP-адреса, добавленные в список запрещенных IP-адресов при необходимости.

  7. Разрешающие правила адресной трансляции (NAT).

    Вы можете самостоятельно создавать, изменять и удалять эти правила.

  8. Запрещающие пользовательские правила сетевого экрана.

    Эти правила для внутренней и внешней сети вы можете создавать, изменять и удалять их самостоятельно.

  9. Разрешающие пользовательские правила сетевого экрана.

    Эти правила для внутренней и внешней сети вы можете создавать, изменять и удалять их самостоятельно.

  10. Разрешающие служебные правила для трафика Syslog, MQTT, DHCP, DNS.

    Эти правила поставляются в составе Kaspersky IoT Secure Gateway 1000. Вы не можете изменять эти правила, и они не отображаются в Kaspersky Security Center 14.2 Web Console.

  11. Разрешающие правила прохождения исходящего трафика по установленным соединениям.

    Эти правила поставляются в составе Kaspersky IoT Secure Gateway 1000. Они необходимы для того, чтобы отправлять ответный трафик на запросы из внешней сети.

    Вы не можете изменять эти правила, и они не отображаются в Kaspersky Security Center 14.2 Web Console.

  12. Запрещающие служебные правила сетевого экрана.

    Эти правила блокируют весь входящий трафик. Они поставляются в составе Kaspersky IoT Secure Gateway 1000. Вы не можете изменять эти правила, и они не отображаются в Kaspersky Security Center 14.2 Web Console.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!