Ограничения при работе компонента Защита от сетевых атак в Kaspersky Security для виртуальных сред 3.0 Легкий агент

 

Kaspersky Security для виртуальных сред 3.0 | Легкий агент

 
 
 

Ограничения при работе компонента Защита от сетевых атак в Kaspersky Security для виртуальных сред 3.0 Легкий агент

К разделу "Общая информация"
2016 фев 19 ID: 12638
 
 
 
 
  1. Правила контроля сетевой активности приложений не учитывают параметры фильтрации, заданные на сетевом уровне:
    • Идентификатор сетевого адаптера;
    • Список MAC адресов локального адаптера;
    • Список локальных MAC адресов;
    • Список удалённых MAC адресов;
    • Тип Ethernet фрейма (IP, IPv6, ARP, etc);
    • TTL IP пакета.
    В результате совместного использования правил сетевого и прикладного уровней, сетевой трафик может быть заблокирован на прикладном уровне, несмотря на то, что на сетевом уровне он разрешен.
  2. Сетевая активность на прикладном уровне по протоколам TCP и UDP не блокируется, если IP-адрес отправителя и адрес получателя совпадают и пакет был отправлен через RAW сокет.
  3. Межсетевой экран не выполняет проверку правил приложений и разрешает сетевую активность если пакет был отправлен через RAW-сокет и IP адрес удалённого хоста имеет значения:
    • для IPv4: 127.0.0.1 (**);
    • для IPv6: ::1.
  4. Локальный адрес, с которого или на который выполняется отправка данных, может быть не определён в случаях:
    • Локальное приложение, инициировавшее сетевую активность по протоколам TCP или UDP, не указало локальный IP-адрес.
    • Локальное приложение инициировало сетевую активность по протоколу ICMP.
    • Локальное приложение получает входящий пакет по протоколу UDP.
  5. Межсетевой экран не выполняет фильтрацию loopback-трафика на сетевом уровне. Принятие решения по loopback-пакетам происходит на прикладном уровне.
  6. Поддерживает только исходящий ICMP_ECHO_REQUEST при фильтрации сетевой активности на прикладном уровне по протоколу ICMP.
  7. Фильтрация входящих ICMP пакетов на прикладном уровне не выполняется.
  8. Для исходящей сетевой активности через RAW-сокет фильтрация по пакетным правилами на прикладном уровне не выполняется.
  9. Пакеты, отфильтрованные компонентом Защита от сетевых атак, не проверяются межсетевым экраном.
  10. Фильтрация туннельного трафика пакетными правилами повторяется для одного пакета по мере продвижения между туннельными интерфейсами хоста.
 
 
 
 
Была ли информация полезна?
Да Нет
Спасибо!
 

 
 

Как мы можем улучшить статью?

Ваш отзыв будет использован только для улучшения этой статьи. Если вам нужна помощь по нашим продуктам, обратитесь в техническую поддержку «Лаборатории Касперского».

Отправить Отправить

Спасибо за отзыв!

Ваши предложения помогут улучшить статью.

OK