Управление приложением Kaspersky IoT Secure Gateway Network Protector
Kaspersky IoT Secure Gateway Network Protector позволяет блокировать IP-адреса, трафик от которых во внутренней и внешней сети требуется запретить, и разблокировать IP-адреса, трафик от которых требуется разрешить.
Kaspersky IoT Secure Gateway Network Protector может блокировать IP-адреса на основе правил анализа содержимого сетевых пакетов промышленных протоколов, которые включают правила фильтрации команд и правила обнаружения аномалий. Вы можете задать правила фильтрации в параметрах приложения.
В случае срабатывания правила Kaspersky IoT Secure Gateway Network Protector блокирует подозрительный сетевой трафик и добавляет IP-адрес, от которого идет трафик, в список запрещенных IP-адресов. Вы можете вручную удалить IP-адрес из списка запрещенных, если вам нужно разрешить сетевой трафик от этого IP-адреса.
Kaspersky IoT Secure Gateway Network Protector может создать до 1000 правил в списке запрещенных IP-адресов.
Kaspersky IoT Secure Gateway Network Protector передает информацию о блокировке трафика и IP-адреса в Kaspersky IoT Secure Gateway 1000. Соответствующее событие регистрируется в журнале событий (в Kaspersky Security Center) и в журнале аудита сетевого экрана (в веб-интерфейсе Kaspersky IoT Secure Gateway 1000).
В список разрешенных IP-адресов входят IP-адреса внутренней и внешней сети, сетевой трафик от которых Kaspersky IoT Secure Gateway 1000 не блокирует. Вы можете вручную добавлять IP-адреса устройств, трафик от которых требуется разрешить, в список разрешенных. Сетевой трафик от IP-адресов новых устройств, появившихся в сети, по умолчанию разрешен, и эти IP-адреса не блокируется системой. При необходимости вы также можете удалять IP-адреса устройств из списка разрешенных.