別のサーバー上のプロキシサーバーを使用している場合、既定では、Kaspersky Web Traffic Security は ICAP トラフィックの暗号化や ICAP クライアントの認証を行いません。本製品の管理者は、トラフィックトンネリングや iptables を使用して、プロキシサーバーと Kaspersky Web Traffic Security の間のネットワーク接続をセキュリティで保護する必要があります。
別のサーバー上のプロキシサーバーを使用せず、Squid サービスをインストールすることも選択できます。
提供されている Squid のインストールと設定の手順は、Kaspersky Web Traffic Security が既存のオペレーティングシステムに RPM または DEB パッケージからインストールされた場合に適用可能です。Kaspersky Web Traffic Security が ISO ファイルから導入された場合、ビルトインのプロキシサーバーの設定情報ファイルを編集することはできません。
Squid サービスのインストールと設定には次の手順が含まれます。
暗号化された接続を処理するため、Squid サービスで SSL Bump を設定することを推奨します。SSL Bump が設定されていないと、暗号化された接続を確立するプロセスにプロキシサーバーが介入できません。この場合、Kaspersky Web Traffic Security の保護モジュール(アンチウイルスモジュールとアンチフィッシングモジュール)は、暗号化されたデータ接続内で送受信されるデータをスキャンできません。これにより、IT インフラストラクチャの保護レベルは低下します。
SSL Bump の使用により、プロキシサーバーを使用する一部のアプリケーションやサービスで操作が中断される場合があります。正しく操作できるようにするには、これらのアプリケーションやサービスを SSL Bump の除外対象に追加する必要があります。
多数のネットワーク接続を処理するには、Squid サービスのパフォーマンス設定とオペレーティングシステムのネットワークスタックを構成する必要があります。