Принципы отображения сетевых соединений
В отношении отображения сетевых соединений на графе в Kaspersky Security для контейнеров применяются следующие принципы:
- Решение отображает соединения между двумя объектами (группами объектов в составе кластера), либо между объектом (группой объектов) и ресурсами вне кластера. Стрелка на графе начинается от объекта-отправителя и указывает на объект-получатель. Если между парой связанных сетевым соединением объектов осуществляются одинаковые типы сетевых соединений (например, соединения в режиме Аудит) и трафик между ними носит двусторонний характер, решение отображает их с помощью двунаправленной стрелки.
- Если объект-получатель находится за рамками рассматриваемого кластера, соответствующей инфраструктуры или назначенной пользователю области применения, решение указывает его как Ресурсы вне кластера/области.
- Сетевые соединения с группой пространств имен или группой приложений на графе отображаются, если выявлен входящий или исходящий трафик хотя бы с одним объектом внутри такой группы. При развертывании группы до составляющих ее объектов соединение показывается с конкретным ресурсом.
- Если от объекта к другому объекту осуществляется несколько сетевых соединений, решение отображает их с учетом приоритета сетевых соединений. Максимальный приоритет имеют соединения в режиме Блокирование, минимальный – остальные соединения.
Решение отображает различные виды сетевых процессов следующим образом:
- Соединения в режиме Блокирование на графе показываются с помощью красной пунктирной линии с крестиком (
). - Соединения в режиме Аудит на графе представлены с помощью сплошной красной линии со стрелкой (
). - Остальные соединения на графе отображаются с помощью сплошной черной линии со стрелкой (
). - Двусторонние сетевые соединения на графе показываются с помощью линии, определяющей один из видов сетевых соединений, со стрелками с двух сторон (
). - Если навести курсор на линию сетевого соединения на графе, она становится выделенной и меняет цвет (
).