Betrieb von Kaspersky Web Traffic Security (Standalone)
Bei der Installation von Kaspersky Web Traffic Security (Standalone) aus einem rpm- oder deb-Paket wird ein externer Proxyserver verwendet. Dieser kann auf demselben physischen Server wie das Programm installiert sein oder sich auf einem separaten physischen Server befinden. Die Verwaltung und Konfiguration des externen Proxyservers erfolgt mithilfe der Tools des Betriebssystems.
Die nachfolgende Abbildung zeigt das Funktionsprinzip von Kaspersky Web Traffic Security (Standalone).
Funktionsprinzip von Kaspersky Web Traffic Security (Standalone)
Die Nummerierung in der Abbildung entspricht den folgenden Schritten bei der Verarbeitung des Datenverkehrs:
Benutzer ersucht um Zugriff auf eine Webressource. Diese Anfrage wird an den Proxyserver weitergeleitet.
Der Proxyserver leitet die Anfrage an den Cluster-Knoten weiter, der den Datenverkehr verarbeitet. Das Programm überprüft die Anfrage anhand der Regeln zur Verarbeitung des Datenverkehrs, die vom Verwaltungsknoten übermittelt wurden. Anschließen wird das Ergebnis an den Proxyserver übermittelt.
Wenn der Zugriff auf die Webressource erlaubt ist, sendet der Proxyserver eine Anfrage auf Zugriff auf die angefragte Webressource an den Webserver.
Der Webserver, auf dem sich die angeforderte Webressource befindet, sendet eine Antwort an den Proxyserver.
Die Antwort wird auch an den Cluster-Knoten zur Untersuchung gemäß den Regen zur Verarbeitung des Datenverkehrs gesendet.
Nach der Überprüfung sendet der Proxyserver eine Antwort an den Benutzercomputer. Abhängig von den im Programm festgelegten Aktionen können dem Benutzer folgende Seiten angezeigt werden:
Wenn der Zugriff auf die Webressource erlaubt ist, wird die angefragte Webseite angezeigt.
Wenn der Zugriff auf die Webressource verboten ist, wird die Ablehnungsseite angezeigt.
Wenn die Aktion Umleiten, angewendet wurde, wird die Webseite angezeigt, auf die umgeleitet wird.
Betrieb von Kaspersky Web Traffic Security (Appliance)
Wenn Sie das Programm auf einem ISO-Image bereitstellen, wird der integrierte Proxyserver auf jedem Knoten des Clusters installiert. Der Datenaustausch zwischen dem integrierten Proxyserver und Kaspersky Web Traffic Security (dem ICAP-Server des Programms) erfolgt lokal auf dem Server mit dem installierten Programm über das ICAP-Protokoll.
Die nachfolgende Abbildung zeigt das Funktionsprinzip von Kaspersky Web Traffic Security (Appliance).
Funktionsprinzip von Kaspersky Web Traffic Security (Appliance)
Die Nummerierung in der Abbildung entspricht den folgenden Schritten bei der Verarbeitung des Datenverkehrs:
Benutzer ersucht um Zugriff auf eine Webressource. Diese Anfrage wird an den Server mit installiertem Programm weitergeleitet.
Der integrierte Proxyserver nimmt die Anfrage an und übergibt sie gemäß den Regeln zur Verarbeitung des Datenverkehrs an den ICAP-Server des Programms zur Überprüfung.
Wenn laut den Ergebnissen der Untersuchung der Zugriff auf die Webressource erlaubt ist, sendet der integrierte Proxyserver eine Anfrage an diesen Webserver im Internet.
Der Webserver, auf dem sich die angeforderte Webressource befindet, sendet eine Antwort an den integrierten Proxyserver.
Der integrierte Proxyserver übermittelt die Antwort des Webservers gemäß den Regeln zur Verarbeitung des Datenverkehrs an den ICAP-Server zur Überprüfung. Das Ergebnis der Untersuchung wird an den integrierten Proxyserver zurückgegeben.
Der integrierte Proxyserver sendet eine Antwort an den Benutzercomputer. Abhängig von den im Programm festgelegten Aktionen können dem Benutzer folgende Seiten angezeigt werden:
Wenn der Zugriff auf die Webressource erlaubt ist, wird die angefragte Webseite angezeigt.
Wenn der Zugriff auf die Webressource verboten ist, wird die Ablehnungsseite angezeigt.
Wenn die Aktion Umleiten, angewendet wurde, wird die Webseite angezeigt, auf die umgeleitet wird.