本製品の操作

Kaspersky Web Traffic Security は、プロキシサーバーを通過する HTTP、HTTPS、および FTP のトラフィックをスキャンします。

Kaspersky Web Traffic Security がインストールされているすべてのサーバーはクラスターというグループにまとめられます。クラスターには、マスターサーバー、ワーカーサーバー、スレーブサーバー（使用している場合）が含まれます。

プロキシサーバーはすべてのユーザー要求を、ICAP プロトコルを使用してワーカーサーバーに送信します。Kaspersky Web Traffic Security は、マスターサーバーまたはスレーブサーバーから受信したトラフィック処理ルールを使用して要求をスキャンします。その後、本製品はスキャンの結果をプロキシサーバーに送信します。インターネットリソースへのアクセスが許可される場合、プロキシサーバーは要求をインターネットに送信します。要求への応答は、プロキシサーバーを経由してワーカーサーバーにも送信され、トラフィック処理ルールに従ってスキャンされます。スキャンの結果として、ユーザーは要求されたインターネットリソースへのアクセスが許可されるか、アクセス拒否テンプレートが表示されます。

製品動作スキームを以下の図に示します。

kwts_general_scheme

ロードバランシングのない製品動作

多数のワーカーサーバーを使用する場合、HAProxy ロードバランシングの使用を推奨します。この場合、HAProxy は設定済みのロードバランシング方法を使用して、スキャン要求が送信されるワーカーサーバーを決定します。その後のトラフィック処理手順は、ロードバランシングなしの場合の操作と変わりません。

kwts_load_balancer

ロードバランシングのある製品動作

ページのトップに戻る