Principe de fonctionnement de l'application

Kaspersky Web Traffic Security analyse le trafic HTTP, HTTPS et FTP des utilisateurs passant par le serveur proxy.

Le même paquet Kaspersky Web Traffic Security est installé sur tous les serveurs, y compris la fonctionnalité de traitement du trafic et la possibilité d'administrer les paramètres de l'application. Ensuite, le trafic est transféré des ordinateurs des utilisateurs via un serveur proxy vers le nœud Kaspersky Web Traffic Security pour analyse. Si, d'après les résultats de l'analyse, l'accès à la ressource Web demandée est autorisé et que le trafic ne contient pas de virus ni d'autres menaces, la demande est transmise via le serveur proxy au serveur Web. La réponse du serveur Web est traitée de la même façon. L'illustration ci-dessous présente le principe de traitement du trafic.

basic_scheme

Traitement du trafic par Kaspersky Web Traffic Security

Lors du traitement du trafic, l'application peut utiliser les informations sur les comptes utilisateurs et leur appartenance à des groupes de domaines. Pour ce faire, configurez l'intégration de Kaspersky Web Traffic Security avec Active Directory. L'intégration avec Active Directory vous permet d'utiliser l'authentification automatique des comptes utilisateur lorsque vous travaillez avec des rôles d'utilisateur dans l'application, ainsi que de reconnaître les comptes d'utilisateur lorsque vous créez des espaces de travail et des règles de traitement du trafic. L'authentification principale des utilisateurs sera effectuée sur le serveur proxy. Le serveur proxy transmet les informations reçues d'Active Directory à l'application avec la demande initiale de l'utilisateur. Dans ce cas, le serveur proxy et les nœuds de l'application interagiront avec le serveur Active Directory indépendamment les uns des autres. L'illustration ci-dessous présente le principe de fonctionnement de l'application avec intégration configurée avec Active Directory.

scheme_AD

Principe de fonctionnement de l'application avec intégration configurée avec Active Directory

Si le traitement du trafic avec l'application installée nécessite deux serveurs ou plus, tous les serveurs sont combinés en un cluster. Dans le cluster, vous devez attribuer le rôle de Nœud maître à un des serveurs. Les autres serveurs se verront attribuer le rôle de Nœud secondaire. Vous pouvez configurer le traitement du trafic sur tous les nœuds, y compris sur le Nœud maître. La différence entre le Nœud maître et les Nœuds secondaires est que les paramètres de l'application peuvent être modifiés sur le Nœud maître. A partir du Nœud maître, les paramètres s'appliquent à tous les Nœuds secondaires du cluster. Ensuite, chaque nœud du cluster communique avec le serveur Active Directory indépendamment du Nœud maître et des autres Nœuds secondaires. L'illustration ci-dessous présente le schéma d'interaction des composants.

cluster

Schéma d'interaction des composants de l'application

En cas de dysfonctionnement du Nœud maître, l'application passe en mode d'urgence. Dans ce cas, l'administrateur doit attribuer le rôle de Nœud maître à l'un des Nœuds secondaires. Dans ce cas, le traitement du trafic ne sera pas interrompu. Tous les nœuds continuent à traiter le trafic réseau conformément aux derniers paramètres reçus du Nœud maître avant la migration de l'application au mode d'urgence. Les paramètres sont ensuite configurés sur le nouveau Nœud maître. L'illustration ci-dessous présente le schéma de remplacement des rôles lorsque l'application passe en mode d'urgence.

emergency_mode

Schéma de remplacement des rôles lors du passage de l'application en mode d'urgence

Si le volume de trafic traité implique un grand nombre de nœuds de cluster, il est conseillé d'utiliser le répartiteur de charge.

Le principe d'interaction entre l'application et le serveur proxy dépend du kit de distribution. Lors de l'installation de Kaspersky Web Traffic Security (Standalone) à partir d'un paquet RPM ou DEB, vous devez configurer l'intégration avec le serveur proxy externe. Un serveur proxy intégré est utilisé lors du déploiement d'une image ISO de Kaspersky Web Traffic Security (Appliance).

Dans cette section de l'aide

Fonctionnement de l'application en fonction du kit de distribution

Fonctionnement de l'application avec répartiteurs de charge

Haut de page