流量安全

• 该组件仅在运行 Microsoft Windows Server 2008 R2 及更高版本操作系统的服务器上可用。
• 当使用加密令牌建立 Web 连接时，无法验证流量。
• 不建议在保护范围中包含 VPN 流量（端口 1723）。
• 不支持 IPv6 地址。
• 如果在任务设置中选中“不信任具有无效证书的 Web 服务器”复选框，应用程序会将自签名证书视为无效并阻止此类连接。
• 应用程序只处理 TCP 数据包。
• 邮件威胁防护不扫描传出邮件流量。
• 建议在启动“流量安全”任务前安装 Kaspersky Security Center 的“网络代理”组件。如果在安装“网络代理”之前已安装“流量安全”组件并且该任务已启动，则重新启动“流量安全”任务。有关 Kaspersky Security Center 网络代理组件的详细信息，请参阅 Kaspersky Security Center 在线帮助。
• “流量安全”不能与 Yandex.Disk 或 Dropbox 一起工作。
• VPN 限制：通过 Microsoft VPN 连接协议工作时，可能出现问题。
• 如果在驱动程序拦截器模式下通过 Kaspersky Security Center 执行安装，“流量安全”会阻止 Microsoft 管理控制台（以下简称 MMC）与 Kaspersky Security Center 管理服务器的连接，因为此连接使用不受信任的证书。
• 如果在启用“全部拦截”选项的情况下以“驱动程序拦截器”模式运行“流量安全”任务，请确保将 Kaspersky Security Center 管理服务器配置为使用默认端口 (13299) 与 Kaspersky Security Center Web 控制台连接（有关详细信息，请参阅 Kaspersky Security Center 在线帮助），或者，如果使用自定义端口，请确保将此端口添加到“流量安全”任务的排除端口列表中。否则，“流量安全”会阻止从 Kaspersky Security Center Web 控制台到 Kaspersky Security Center 管理服务器的连接。
• 该组件会阻止与使用旧技术生成根证书（例如 sha1 证书）的网站的连接。
• “不扫描大于以下大小的对象 (MB)”的值不能超过 100MB。如果指定了较大值，并且 Internet 连接速度较慢，接收大文件时可能会有困难。推荐值为 20 MB。
• 如果满足以下条件，应用程序会将 HTTPS 连接识别为危险连接并阻止它们：
  • 任务在“驱动程序拦截器”模式下运行。
  • 流量重定向自外部设备。
  • 将流量重定向的设备受 Kaspersky Security for Windows Server 保护，且预设“流量安全”任务已运行至少一次。

我们不推荐使用“重定向器”模式检查从外部设备重定向的流量：除了前面提到的误报，此类配置还可能导致高服务器负载并降低应用程序性能。