Фильтрация трафика прикладных протоколов

Вы можете настроить фильтрацию сетевого трафика прикладных протоколов через веб-интерфейс Kaspersky IoT Secure Gateway 1000. Фильтрация позволяет заблокировать или разблокировать сетевой трафик, проходящий на уровне прикладных протоколов FTP, HTTP, MQTT, Modbus, SMTP, IMAP, POP3.

Для протокола MQTT поддерживается только фильтрация версии 3.1.1. Для протокола SMTP поддерживается фильтрация только базового SMTP, и не поддерживается фильтрация протокола Extended SMTP.

Чтобы настроить фильтрацию трафика прикладных протоколов:

1. В меню в левой части экрана выберите раздел Сеть → Фильтрация.
2. Настройте фильтрацию трафика прикладных протоколов, выполнив следующие действия:
   • Установите флажок напротив тех протоколов, для которых вы хотите заблокировать прохождение трафика.
   • Снимите флажок напротив тех протоколов, для которых вы хотите разрешить прохождение трафика.

   По умолчанию трафик разрешен для всех прикладных протоколов.

3. Нажмите на кнопку Сохранить.

Kaspersky IoT Secure Gateway 1000 заблокирует весь трафик для выбранных прикладных протоколов, кроме служебного трафика, а также разрешит прохождение трафика на уровне прикладных протоколов, для которых вы сняли флажок.

При получении пакета трафика, содержащего признаки заблокированного прикладного протокола, Kaspersky IoT Secure Gateway 1000 разрывает соединение, по которому проходил обмен этим трафиком. При этом после обнаружения трафика несколько пакетов, необходимые для установления соединения, могут пройти через Kaspersky IoT Secure Gateway 1000, но затем соединение будет разорвано.