Принцип работы программы

Kaspersky Web Traffic Security проверяет HTTP-, HTTPS- и FTP-трафик пользователей, проходящий через прокси-сервер.

Все серверы, на которых устанавливается программа Kaspersky Web Traffic Security, объединяются в кластер. В кластер входит Управляющий сервер, Обрабатывающие серверы и Резервный управляющий сервер, если он используется.

Прокси-сервер передает все запросы пользователей по ICAP-протоколу на Обрабатывающий сервер. Kaspersky Web Traffic Security проверяет запрос по правилам обработки трафика, полученным от Управляющего сервера или Резервного управляющего сервера. После этого программа передает прокси-серверу результат проверки. Если доступ к интернет-ресурсу разрешен, то прокси-сервер отправляет запрос в интернет. Ответ на запрос также передается через прокси-сервер на Обрабатывающий сервер и проверяется правилами обработки трафика. По результатам проверки пользователю становится доступен запрошенный интернет-ресурс или отображается шаблон запрета доступа.

Принцип работы программы показан на рис. ниже.

Принцип работы программы без балансировщика нагрузки

При наличии большого количества Обрабатывающих серверов рекомендуется использовать балансировщик нагрузки HAProxy. В этом случае HAProxy определяет, какому Обрабатывающему серверу направить запрос на проверку, в соответствии с заданным способом балансировки. Далее механизм обработки трафика не отличается от работы программы без балансировщика нагрузки.

Принцип работы программы с балансировщиком нагрузки

В начало