网络威胁防护

在本部分中，SVM 表示具有网络威胁防护组件的 SVM。

具有网络威胁防护组件的 SVM 可保护 VMware ESXi Hypervisor 上的虚拟机。Kaspersky Security 仅保护符合所有保护虚拟机抵御网络威胁条件的虚拟机。

Kaspersky Security 的网络威胁防护组件执行以下功能：

• 入侵防御。Kaspersky Security 可扫描受保护虚拟机的流量，以检测并阻止具有网络攻击特征的活动和可能是入侵受保护的基础架构迹象的可疑网络活动。

  Kaspersky Security 可以扫描来自 IPv4 和 IPv6 格式的 IP 地址的流量。

• 网址扫描。Kaspersky Security 可让您扫描用户或应用程序请求的网址，并在检测到威胁时阻止访问网址。

SVM 用于虚拟机网络威胁防护的设置通过使用策略定义。只有在已在激活策略中配置网络威胁防护设置后，Kaspersky Security 才能开始保护虚拟机。

如果在 VMware NSX-V Manager 管理的基础架构中安装了 Kaspersky Security，则为网络保护提供标准流量处理模式和监控模式。如果使用监控模式，并且 Kaspersky Security 检测到入侵迹象或访问危险或有害网址的企图，它不会采取任何操作以防止威胁，只会将有关检测到的威胁的信息发送到 Kaspersky Security Center 管理服务器。

您可以按如下方式配置网络威胁防护排除项：

• 从对虚拟机的入站或出站流量的扫描中排除，这些虚拟机被分配了一个用于定义网络威胁防护设置的 NSX 策略。在配置 NSX 策略时，可以指定要扫描的流量。NSX 策略设置过程取决于您使用的 VMware NSX Manager 类型：VMware NSX-T Manager 或 VMware NSX-V Manager。
• 创建 Kaspersky Security 可用来把特定 IP 地址的流量排除在扫描之外或处理此类流量时应用特殊操作的网络威胁防护排除规则。

保护虚拟机抵御网络威胁期间发生的事件的信息将传输到 Kaspersky Security Center 管理服务器并记录在报告中。

当前已知的网络攻击类型描述、入侵迹象、以及恶意和钓鱼网址数据库的描述包括在应用程序数据库中，应用程序数据库更新期间会得到更新.。