Principe de fonctionnement de l'application

Kaspersky Web Traffic Security analyse le trafic HTTP, HTTPS et FTP des utilisateurs passant par le serveur proxy.

Tous les serveurs sur lesquels l'application Kaspersky Web Traffic Security est installée sont regroupés en cluster. Le Serveur maître, le Serveur de traitement et le Serveur maître secondaire font partie du cluster s'il y en a un.

Le serveur proxy transmet sur le Serveur de traitement toutes les demandes des utilisateurs via le protocole ICAP. Kaspersky Web Traffic Security analyse la demande selon les règles de traitement du trafic reçues du Serveur maître ou du Serveur maître secondaire. Ensuite, l'application transmet au serveur proxy le résultat de l’analyse. Si l'accès à la ressource Internet est autorisé le serveur proxy, envoyez la demande sur Internet. La réponse à la demande est également transmise via le serveur proxy au Serveur de traitement et est analysée selon les règles de traitement du trafic. Selon les résultats de l’analyse, la ressource Internet demandée devient accessible à l'utilisateur ou le cliché d'interdiction de l'accès s'affiche.

Le principe de fonctionnement de l'application est illustré ci-dessous.

Principe de fonctionnement sans équilibrage de la charge

En cas de grand nombre de Serveurs de traitement, il est recommandé d'utiliser le répartiteur de charge HAProxy. Dans ce cas, HAProxy définit à quel Serveur de traitement il faut envoyer une demande d’analyse, conformément au moyen de répartition spécifié. Ensuite le mécanisme du traitement du trafic ne se distingue pas du fonctionnement de l'application sans répartiteur de charge.

Principe de fonctionnement avec équilibrage de la charge

Haut de page