关于卡巴斯基私人安全网络
关于卡巴斯基私人安全网络
2024年7月25日
ID 139934
您可以使用卡巴斯基私人安全网络 (以下称为 KPSN) 来代替卡巴斯基安全网络不发送您组织的数据到外部企业网络。
卡巴斯基私人安全网络 (KPSN) 是允许您通过位于您组织内部的服务器来接收访问卡巴斯基安全网络数据的解决方案。KPSN 使卡巴斯基应用程序可访问并接收卡巴斯基在线知识库中有关文件信誉、Web 资源和软件的信息。KPSN 不会将统计和文件传输到卡巴斯基。更多详细信息,请参考《卡巴斯基私人安全网络管理员手册》。
卡巴斯基私人安全网络服务旨在用于因以下任何原因不能参与卡巴斯基安全网络的企业客户而设计:
- 服务器没有互联网连接
- 立法禁止在境外传播任何数据
- 企业局域网外任何数据传输推行的企业安全要求
应用程序服务运行时使用 KPSN 不需要互联网连接。其他 Kaspersky Security 组件,例如强制反垃圾邮件更新服务,执行应用程序数据库更新组件和执行应用程序激活组件,该组件需要连接互联网。
应用程序和 KPSN 服务器交换的数据仅在企业局域网传输。应用程序传输到 KPSN 的数据不包括统计。应用程序仅传输统计到 KSN 服务器。
反垃圾邮件模块传输下面的数据到 KPSN 服务器:
- 电子邮件的发件人的 IP 地址。
- 参与邮件传输的中间服务器和传输邮件的邮件服务器的 IP 地址。
- 从 SMTP 会话和 MIME 标头中的邮件发送者的域的名称。
- 扫描的邮件中包含的网址。如果此类地址包含密码,则密码不会传输到 KPSN 服务器。
- 邮件文本的短文本签名。文本签名是文本的不可逆压缩,不允许恢复原始文本。邮件文本不传输。应用程序使用短文本签名来过滤已知的垃圾邮件,基于这样的过滤结果来提高判断。
- 所扫描邮件的发件人的电子邮件地址的校验和 (MD5)。
- 邮件中包含的图形对象的校验码(MD5)。
- 内容过滤数据库的类别。
- 应用程序决定文本标题的类别
- 启发式扫描时,应用程序决定类别列表
- 邮件中附加的文件名称的校验码(MD5)
当扫描邮件中是否包含钓鱼链接时,反钓鱼模块会将应用程序在邮件中检测到的网址传输到 KPSN 服务器。
反病毒模块传输下面的数据到 KPSN 服务器:
- 检查处理文件的校验码 (MD5,SHA2-256)
- 反病毒数据库中记录关于威胁的 ID 和版本
您觉得这篇文章有帮助吗?
我们可以做什么更好?
感谢您的反馈!你正在帮助我们进步。
感谢您的反馈!你正在帮助我们进步。