Работа программы в зависимости от комплекта поставки

Работа программы Kaspersky Web Traffic Security (Standalone)

При установке программы Kaspersky Web Traffic Security (Standalone) из rpm- или deb-пакета используется внешний прокси-сервер. Он может быть установлен на одном физическом сервере с программой или на отдельном физическом сервере. Администрирование и настройка внешнего прокси-сервера осуществляется средствами операционной системы.

Принцип работы программы Kaspersky Web Traffic Security (Standalone) представлен на рисунке ниже.

Принцип работы программы Kaspersky Web Traffic Security (Standalone)

Нумерация на рисунке соответствует следующим этапам обработки трафика:

1. Пользователь запрашивает доступ к веб-ресурсу. Этот запрос передается на прокси-сервер.
2. Прокси-сервер передает запрос на узел кластера, обрабатывающий трафик. Программа проверяет запрос по правилам обработки трафика, полученным от Управляющего узла. После этого результат проверки передается прокси-серверу.
3. Если доступ к веб-ресурсу разрешен, то прокси-сервер отправляет запрос на веб-сервер для доступа к запрашиваемому веб-ресурсу.
4. Веб-сервер, на котором располагается запрашиваемый веб-ресурс, отправляет ответ прокси-серверу.
5. Ответ также отправляется на узел кластера для проверки по правилам обработки трафика.
6. После проверки прокси-сервер направляет ответ на компьютер пользователя. В зависимости от заданных в программе действий пользователю могут отобразиться следующие страницы:
   • Если доступ к веб-ресурсу разрешен, отображается запрошенная веб-страница.
   • Если доступ к веб-ресурсу запрещен, отображается страница блокировки.
   • Если было применено действие Перенаправить, отображается веб-страница, на которую выполнено перенаправление.

Рекомендуется дополнительно настроить обработку HTTPS-трафика на внешнем прокси-сервере.

Работа программы Kaspersky Web Traffic Security (Appliance)

При развертывании ISO-образа программы встроенный прокси-сервер устанавливается на каждом узле кластера. Обмен данными между встроенным прокси-сервером и Kaspersky Web Traffic Security (ICAP-сервером программы) осуществляется локально на сервере с установленной программой по протоколу ICAP.

Принцип работы программы Kaspersky Web Traffic Security (Appliance) представлен на рисунке ниже.

Принцип работы программы Kaspersky Web Traffic Security (Appliance)

Нумерация на рисунке соответствует следующим этапам обработки трафика:

1. Пользователь запрашивает доступ к веб-ресурсу. Этот запрос передается на сервер с установленной программой.
2. Встроенный прокси-сервер принимает запрос и передает его на проверку по правилам обработки трафика ICAP-серверу программы.
3. Если по результатам проверки доступ к веб-ресурсу разрешен, встроенный прокси-сервер отправляет запрос на этот веб-сервер в интернет.
4. Веб-сервер, на котором располагается запрашиваемый веб-ресурс, отправляет ответ встроенному прокси-серверу.
5. Встроенный прокси-сервер передает ответ веб-сервера ICAP-серверу программы для проверки по правилам обработки трафика. Результат проверки возвращается на встроенный прокси-сервер.
6. Встроенный прокси-сервер направляет ответ на компьютер пользователя. В зависимости от заданных в программе действий пользователю могут отобразиться следующие страницы:
   • Если доступ к веб-ресурсу разрешен, отображается запрошенная веб-страница.
   • Если доступ к веб-ресурсу запрещен, отображается страница блокировки.
   • Если было применено действие Перенаправить, отображается веб-страница, на которую выполнено перенаправление.