Поддержка

Поддержка приложений для бизнеса

Kaspersky Anti Targeted Attack (KATA) Platform

Сотруднику службы безопасности: работа в веб-интерфейсе приложения

Настройка адресных пространств

О подсетях адресных пространств
Kaspersky Anti Targeted Attack (KATA) Platform
Нет результатов
База знаний Онлайн-справка
Советы и решения FAQ Скачать Форум Запрос в поддержку

О подсетях адресных пространств

16 января 2025

ID 209969

Скачать PDF

Подсети адресных пространств отображаются в блоках Подсети внутри описаний адресных пространств.

Приложение проверяет обнаруженные IP-адреса по спискам подсетей адресных пространств и в зависимости от принадлежности IP-адресов определенным типам подсетей может выполнять следующие действия:

  • добавлять устройство с обнаруженным IP-адресом в таблицу устройств и контролировать активность этого устройства;
  • отображать устройство с обнаруженным IP-адресом на карте сетевых взаимодействий и топологической карте в виде узла соответствующего типа (известное приложению устройство, неизвестное или узел WAN);
  • отображать соединение на карте сетевых взаимодействий, в котором одной из сторон взаимодействия является устройство с обнаруженным IP-адресом;
  • проверять взаимодействия устройства с обнаруженным IP-адресом по заданным правилам (правила контроля взаимодействий, правила обнаружения вторжений и правила корреляции);
  • игнорировать активность устройства с обнаруженным IP-адресом.

Параметры подсетей адресных пространств отображаются в следующих столбцах таблицы:

  • Подсеть.

    Адрес подсети в формате записи по методу бесклассовой адресации (Classless Inter-Domain Routing, CIDR): <базовый адрес подсети>/<количество бит в маске>. Адреса подсетей отображаются в виде дерева, которое показывает иерархию вложенности подсетей.

  • Тип.

    Тип подсети, определяющий ее назначение. Предусмотрены следующие типы:

    • Частная, IT – подсеть для устройств, относящихся к ресурсам информационных технологий (IT), например файловых серверов.
    • Частная, DMZ – подсеть для устройств, находящихся в сегменте сети демилитаризованной зоны (DMZ), например серверов для запросов из внешних сетей.
    • Публичная – подсеть, которая считается внешней (глобальной) сетью для устройств в подсетях других типов. IP-адреса из этой подсети представлены на карте сетевых взаимодействий узлом WAN.
    • Link-local – подсеть для сетевых взаимодействий в пределах одного сегмента локальной сети (немаршрутизируемая).
  • Диапазон.

    Диапазон IP-адресов, входящих в подсеть.

  • Игнорировать MAC-адреса.

    Признак включенного или выключенного режима пропуска обнаруженных MAC-адресов при создании разрешающих правил для сетевых взаимодействий с участием IP-адресов из подсети. Если режим включен, то MAC-адреса, обнаруженные вместе с IP-адресами из подсети, не будут добавляться в правила по технологии Контроль целостности сети в режиме обучения.

  • Автоматически добавлять подсети.

    Признак включенного или выключенного режима автоматического добавления вложенных подсетей по данным от EPP-приложений. Если режим включен, приложение добавляет вложенные подсети на основании данных, полученных от EPP-приложений.

При просмотре таблицы подсетей вы можете использовать функции настройки (по значку Пиктограмма в виде шестеренки.), а также фильтрации, поиска и сортировки.

Профессиональные услуги «Лаборатории Касперского»
Внедрение продуктов. Аудит и конфигурирование системы защиты. Свяжитесь с нами и получите помощь экспертов
Расширенная техническая поддержка (MSA) — приоритетная обработка инцидентов
Поддержка по телефону или через веб‑портал. Быстрое реагирование, мониторинг и проверка. Подайте заявку и активируйте контракт
Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!