Funktionen der Anwendung in Abhängigkeit des Lieferumfangs

Ausführung von Kaspersky Web Traffic Security (Standalone)

Bei der Installation von Kaspersky Web Traffic Security (Standalone) aus einem RPM- oder DEB-Paket wird ein externer Proxyserver verwendet. Dieser kann auf demselben physischen Server wie die Anwendung installiert sein oder sich auf einem separaten physischen Server befinden. Die Verwaltung und Konfiguration des externen Proxyservers erfolgt mithilfe der Tools des Betriebssystems.

Die nachfolgende Abbildung zeigt das Funktionsprinzip von Kaspersky Web Traffic Security (Standalone).

standalone

Funktionsprinzip von Kaspersky Web Traffic Security (Standalone)

Die Nummerierung in der Abbildung entspricht den folgenden Schritten bei der Verarbeitung des Datenverkehrs:

  1. Benutzer ersucht um Zugriff auf eine Webressource. Diese Anfrage wird an den Proxyserver weitergeleitet.
  2. Der Proxyserver leitet die Anfrage an den Cluster-Knoten weiter, der den Datenverkehr verarbeitet. Die Anwendung überprüft die Anfrage anhand der Regeln zur Verarbeitung des Datenverkehrs, die vom Verwaltungsknoten übermittelt wurden. Anschließen wird das Ergebnis an den Proxyserver übermittelt.
  3. Wenn der Zugriff auf die Webressource erlaubt ist, sendet der Proxyserver eine Anfrage auf Zugriff auf die angefragte Webressource an den Webserver.
  4. Der Webserver, auf dem sich die angeforderte Webressource befindet, sendet eine Antwort an den Proxyserver.
  5. Die Antwort wird auch an den Cluster-Knoten zur Untersuchung gemäß den Regen zur Verarbeitung des Datenverkehrs gesendet.
  6. Nach der Überprüfung sendet der Proxyserver eine Antwort an den Benutzercomputer. Abhängig von den in der Anwendung festgelegten Aktionen können dem Benutzer folgende Seiten angezeigt werden:
    • Wenn der Zugriff auf die Webressource erlaubt ist, wird die angefragte Webseite angezeigt.
    • Wenn der Zugriff auf die Webressource verboten ist, wird die Ablehnungsseite angezeigt.
    • Wenn die Aktion Umleiten, angewendet wurde, wird die Webseite angezeigt, auf die umgeleitet wird.

Es wird empfohlen, auf dem externen Proxyserver zusätzlich die Verarbeitung des HTTPS-Datenverkehrs einzurichten.

Ausführung von Kaspersky Web Traffic Security (Appliance)

Bei der Bereitstellung des ISO-Images der Anwendung wird der integrierte Proxyserver auf jedem Knoten des Clusters installiert. Der Datenaustausch zwischen dem integrierten Proxyserver und Kaspersky Web Traffic Security (dem ICAP-Server der Anwendung) erfolgt lokal auf dem Server mit der installierten Anwendung über das ICAP-Protokoll.

Die nachfolgende Abbildung zeigt das Funktionsprinzip von Kaspersky Web Traffic Security (Appliance).

appliance

Funktionsprinzip von Kaspersky Web Traffic Security (Appliance)

Die Nummerierung in der Abbildung entspricht den folgenden Schritten bei der Verarbeitung des Datenverkehrs:

  1. Benutzer ersucht um Zugriff auf eine Webressource. Diese Anfrage wird an den Server mit der installierten Anwendung weitergeleitet.
  2. Der integrierte Proxyserver nimmt die Anfrage an und übergibt sie gemäß den Regeln zur Verarbeitung des Datenverkehrs an den ICAP-Server der Anwendung zur Überprüfung.
  3. Wenn laut den Ergebnissen der Untersuchung der Zugriff auf die Webressource erlaubt ist, sendet der integrierte Proxyserver eine Anfrage an diesen Webserver im Internet.
  4. Der Webserver, auf dem sich die angeforderte Webressource befindet, sendet eine Antwort an den integrierten Proxyserver.
  5. Der integrierte Proxyserver übermittelt die Antwort des Webservers gemäß den Regeln zur Verarbeitung des Datenverkehrs an den ICAP-Server der Anwendung zur Überprüfung. Das Ergebnis der Untersuchung wird an den integrierten Proxyserver zurückgegeben.
  6. Der integrierte Proxyserver sendet eine Antwort an den Benutzercomputer. Abhängig von den in der Anwendung festgelegten Aktionen können dem Benutzer folgende Seiten angezeigt werden:
    • Wenn der Zugriff auf die Webressource erlaubt ist, wird die angefragte Webseite angezeigt.
    • Wenn der Zugriff auf die Webressource verboten ist, wird die Ablehnungsseite angezeigt.
    • Wenn die Aktion Umleiten, angewendet wurde, wird die Webseite angezeigt, auf die umgeleitet wird.
Nach oben