Fonctionnement de l'application en fonction du kit de distribution
Fonctionnement de l'application Kaspersky Web Traffic Security (Sandalone)
Un serveur proxy externe est utilisé lors de l'installation de l'application Kaspersky Web Traffic Security (Standalone) à partir d'un paquet RPM ou DEB. Il peut être installé sur le même serveur physique que l'application ou sur un serveur physique distinct. L'administration et la configuration d'un serveur proxy externe se font via le système d'exploitation.
L'illustration ci-dessous présente le principe de fonctionnement de l'application Kaspersky Web Traffic Security (Standalone).
Principe de fonctionnement de l'application Kaspersky Web Traffic Security (Standalone)
La numérotation sur l'illustration correspond aux étapes suivantes de traitement du trafic :
- L'utilisateur demande l'accès à la ressource Internet. Cette requête est transmise au serveur proxy.
- Le serveur proxy transmet la requête au nœud de cluster, qui traite le trafic. L'application analyse la requête selon les règles du traitement du trafic, reçu du Nœud maître. Le résultat de l'analyse est ensuite transmis au serveur proxy.
- Si l'accès à la ressource Internet est autorisé, le serveur proxy envoie la requête au serveur Internet pour accéder à la ressource Internet demandée.
- Le serveur Web qui héberge la ressource Web demandée envoie une réponse au serveur proxy.
- La réponse est également envoyée au nœud de cluster pour analyse d'après les règles de traitement du trafic.
- Après analyse, le serveur proxy envoie une réponse à l'ordinateur de l'utilisateur. Selon les actions définies dans l'application, les pages suivantes peuvent s'afficher sur le système de l'utilisateur :
- Si l'accès à la ressource Internet est autorisé, la page Internet demandée s'affiche.
- Si l'accès à la ressource Internet est refusé, la page de blocage s'affiche.
- Si l'action Rediriger a été appliquée, la page Internet vers laquelle la redirection a été effectuée s'affiche.
Il est également recommandé de configurer le traitement du trafic HTTPS sur le serveur proxy externe.
Fonctionnement de l'application Kaspersky Web Traffic Security (Appliance)
Lorsque vous déployez une image ISO de l'application, le serveur proxy intégré est installé sur chaque nœud du cluster. L'échange de données entre le serveur proxy intégré et Kaspersky Web Traffic Security (serveur ICAP de l'application) s'effectue en local sur le serveur sur lequel l'application est installée via le protocole ICAP.
L'illustration ci-dessous présente le principe de fonctionnement de l'application Kaspersky Web Traffic Security (Appliance).
Principe de fonctionnement de l'application Kaspersky Web Traffic Security (Appliance)
La numérotation sur l'illustration correspond aux étapes suivantes de traitement du trafic :
- L'utilisateur demande l'accès à la ressource Internet. Cette requête est transmise au serveur sur lequel l'application est installée.
- Le serveur proxy intégré accepte la requête et la transmet au serveur ICAP de l'application pour analyse d'après les règles de traitement du trafic.
- Si l'accès à la ressource Internet est autorisé à l'issue des résultats de l'analyse, le serveur proxy intégré envoie la requête à Internet sur ce serveur Internet.
- Le serveur Internet qui héberge la ressource Internet demandée envoie une réponse au serveur proxy intégré.
- Le serveur proxy intégré transmet la réponse du serveur Internet au serveur ICAP de l'application pour analyse d'après les règles de traitement du trafic. Le résultat de l'analyse est renvoyé au serveur proxy intégré.
- Le serveur proxy intégré envoie une réponse à l'ordinateur de l'utilisateur. Selon les actions définies dans l'application, les pages suivantes peuvent s'afficher sur le système de l'utilisateur :
- Si l'accès à la ressource Internet est autorisé, la page Internet demandée s'affiche.
- Si l'accès à la ressource Internet est refusé, la page de blocage s'affiche.
- Si l'action Rediriger a été appliquée, la page Internet vers laquelle la redirection a été effectuée s'affiche.