Funktionsprinzip des Programms

Kaspersky Web Traffic Security untersucht den über einen Proxyserver laufenden HTTP-, HTTPS- und FTP-Verkehr von Benutzern.

Alle Server, auf denen Kaspersky Web Traffic Security installiert wird, werden in Clustern zusammengefasst. Zu einem Cluster gehören der Master-Verwaltungsserver, die Verarbeitungsserver und der Slave-Verwaltungsserver (falls verwendet).

Der Proxyserver übermittelt alle Benutzeranfragen per ICAP-Protokoll an den Verarbeitungsserver. Kaspersky Web Traffic Security überprüft die Anfrage anhand der Regeln zur Verarbeitung des Datenverkehrs, die vom Master-Verwaltungsserver oder vom Slave-Verwaltungsserver übermittelt wurden. Danach übermittelt das Programm das Ergebnis der Überprüfung an den Proxyserver. Wenn der Zugriff auf die Internetressource erlaubt ist, sendet der Proxyserver eine Anfrage ins Internet. Die Antwort auf die Anfrage wird ebenfalls über den Proxyserver an den Verarbeitungsserver übermittelt und anhand der Regeln zur Verarbeitung des Datenverkehrs überprüft. Je nach den Überprüfungsergebnissen wird der Zugriff auf die angeforderte Internet-Ressource freigegeben oder die Zugriffsverbotsvorlage wird angezeigt.

Das Funktionsprinzip des Programms ist in der Abb. unten dargestellt.

kwts_general_scheme

Funktionsprinzip des Programms ohne Load Balancer

Ist eine große Anzahl an Verarbeitungsservern vorhanden, wird empfohlen, den HAProxy Load Balancer zu verwenden. In diesem Fall entscheidet HAProxy gemäß der festgelegten Balancing-Methode, an welchen Verarbeitungsserver die Anfrage zur Überprüfung gesendet werden soll. Ansonsten unterscheidet sich der Mechanismus für die Verarbeitung des Datenverkehrs nicht von der Arbeit des Programms ohne Load Balancer.

kwts_load_balancer

Funktionsprinzip des Programms mit Load Balancer

Nach oben