关于网络附加存储的保护

本节提供了有关 Kaspersky Security for Windows Server 与网络附加存储的协同工作原理的信息。

Celerra / VNX 组的 EMC 网络附加存储保护

Kaspersky Security for Windows Server 通过在安装了 Kaspersky Security for Windows Server 的受保护设备上运行的 CAVA (Celerra Antivirus Agent) 与 Celerra / VNX 组的 EMC 网络附加存储进行交互。在运行时，Kaspersky Security for Windows Server 会检查受保护设备是否安装有 CAVA，后者必须符合 Kaspersky Security for Windows Server 的要求。

当试图读取或写入存储在网络附加存储中的文件时，该存储系统会启动一个网络请求并将该文件交付给 CAVA。CAVA 将接收到的文件写入计算机的本地磁盘，从而将其保存在专用文件夹中。实时文件保护组件会根据“实时文件保护”任务中定义的设置拦截文件操作并扫描该文件（例如，清除或删除该文件）。CAVA 会分析 Kaspersky Security for Windows Server 的活动以创建检查结果，然后将检查结果交付给网络附加存储。

RPC 网络存储保护

Kaspersky Security for Windows Server 与 RPC 网络存储（如 NetApp 或 RPC 模式中的 Hitachi NAS）的交互需要 RPC（远程过程调用）协议。

Kaspersky Security for Windows Server 与网络附加存储保持持续连接并定期启动 RPC 请求。当试图读取或创建/写入存储在网络附加存储中的文件时，网络附加存储会向 Kaspersky Security for Windows Server 提供使用 CIFS 协议直接访问该文件的权限。RPC 网络存储保护组件扫描和 RPC 网络存储保护任务中定义的设置一致的文件。当检测到威胁时，Kaspersky Security for Windows Server 会对文件执行任务设置中定义的操作（包括文件清除或删除），然后将扫描结果发送给网络附加存储。

ICAP 网络存储保护

对于 ICAP 网络存储（例如，EMC Isilon、IBM NAS 或 ICAP 模式中的 Hitachi NAS），Kaspersky Security for Windows Server 将充当通过 Internet 内容修改协议 (ICAP) 运行的一项服务。

当试图读取或创建/写入存储在网络附加存储中的文件时，网络附加存储会向 Kaspersky Security for Windows Server 生成一个 ICAP 请求并在此请求中发送该文件。ICAP 网络存储保护组件扫描和 ICAP 网络存储保护任务中定义的设置一致的文件。当检测到威胁时，Kaspersky Security for Windows Server 会对文件执行任务设置中定义的操作，然后将扫描结果返回给网络附加存储。如果设置中指定了清除操作，并且该文件已成功清除，则 Kaspersky Security for Windows Server 会将已清除的文件返回给网络附加存储作为对该请求的回应。