关于“流量安全”任务

“流量安全”组件处理 Web 流量（包括通过邮件服务接收的流量）并拦截和扫描通过 Web 流量传输的对象，以检测已知计算机和受保护设备上的其他威胁。ICAP 服务扫描传入流量是否存在威胁，并根据扫描结果和配置的扫描设置来阻止或允许流量。

Kaspersky Security for Windows Server 还会拦截在 Linux 的 Windows 子系统下运行的任何进程所请求的流量。对于此类进程，“流量安全”任务将应用当前任务配置定义的操作。

默认情况下安装“流量安全”组件。

该组件提供以下类型的防护：

• 邮件威胁防护：
  • 反钓鱼
  • 针对基于邮件的恶意软件的防护
• Web 威胁防护：
  • 反钓鱼
  • 恶意 URL 扫描
  • 针对基于 Web 的恶意软件的防护
  • Web 控制：
    • URL 控制
    • 证书控制
    • 基于类别的 Web 控制

强烈推荐在启动“流量安全”任务时使用 KSN 服务，以增强威胁检测。KSN 云数据库比本地反病毒数据库包含更新的 Web 威胁信息。多个 Web 控制类别只根据从 KSN 服务收到的结论进行分析。

流量安全模式

“流量安全”可以在以下模式下运行：

• 驱动程序拦截器。应用程序使用网络驱动程序拦截流量。它使用网络内核驱动程序拦截并分析指定端口的所有传入流量。
• 重定向器。应用程序作为代理服务器处理来自用户 Web 浏览器的请求，并将接收的流量重定向到内部 ICAP 服务器。此模式意味着对 Web 浏览器进行附加配置：需要指定代理服务器连接的地址和端口。
• 外部代理。应用程序处理来自外部代理服务器的流量。流量从外部代理服务器传输到 Kaspersky Security for Windows Server。应用程序会分析流量并推荐对外部代理的操作。Kaspersky Security for Windows Server 仅与通过 ICAP 协议传输流量的代理兼容。