配布キットに応じた本製品の機能
スタンドアロン版の Kaspersky Web Traffic Security の動作
スタンドアロン版の Kaspersky Web Traffic Security を RPM パッケージまたは DEB パッケージからインストールした場合、外部のプロキシサーバーが使用されます。このプロキシサーバーは、製品と同じまたは別の物理サーバーにインストールできます。外部のプロキシサーバーの管理と設定は、オペレーティングシステムのリソースを使用して実行できます。
スタンドアロン版の Kaspersky Web Traffic Security の動作原理を以下の図に示します。
スタンドアロン版の Kaspersky Web Traffic Security の動作原理
図の中の数字は、以下のトラフィック処理の手順に対応しています:
- ユーザーが Web リソースへのアクセスを要求します。この要求がプロキシサーバーに転送されます。
- プロキシサーバーが、トラフィックを処理しているクラスターノードにアクセス要求を転送します。コントロールノードから受信したトラフィック処理ルールに従って、リクエストがスキャンされます。結果がプロキシサーバーに転送されます。
- Web リソースへのアクセスが許可される場合、プロキシサーバーは Web リソースへのアクセス要求を Web サーバーに送信します。
- 要求された Web リソースをホストしている Web サーバーがプロキシサーバーに応答を送信します。
- この応答はクラスターノードにも送信され、トラフィック処理ルールに従って本製品によってスキャンされます。
- スキャン後に、プロキシサーバーが応答をユーザーのコンピューターに送信します。本製品で設定した処理に応じて、次のページが表示される場合があります:
- Web リソースへのアクセスが許可されている場合、要求された Web ページが表示されます。
- Web リソースへのアクセスがブロックされている場合、ブロック通知ページが表示されます。
- [リダイレクト]処理が適用された場合、リダイレクト先として設定された Web ページが表示されます。
関連する設定として、外部プロキシサーバー上での HTTPS トラフィックの処理を設定することを推奨します。
アプライアンス版の Kaspersky Web Traffic Security の動作
本製品を ISO イメージから導入した場合、各クラスターノードにビルトインのプロキシサーバーがインストールされています。ビルトインのプロキシサーバーとカスペルスキー Web トラフィックセキュリティ(本製品の ICAP サーバー)は、本製品がインストールされているサーバー内で ICAP プロトコルを介してローカル通信を行います。
アプライアンス版の Kaspersky Web Traffic Security の動作原理を以下の図に示します。
アプライアンス版の Kaspersky Web Traffic Security の動作原理
図の中の数字は、以下のトラフィック処理の手順に対応しています:
- ユーザーが Web リソースへのアクセスを要求します。このリクエストは、本製品がインストールされているサーバーに転送されます。
- ビルトインのプロキシサーバーはリクエストを受け付け、本製品の ICAP サーバーに転送します。リクエストは、トラフィック処理ルールに従ってスキャンされます。
- スキャンの結果として Web リソースへのアクセスが許可された場合、ビルトインのプロキシサーバーはインターネット上のその Web サーバーに要求を送信します。
- 要求された Web リソースをホストしている Web サーバーがビルトインのプロキシサーバーに応答を送信します。
- ビルトインのプロキシサーバーはレスポンスを本製品の ICAP サーバーに送信します。レスポンスは、トラフィック処理ルールに従ってスキャンされます。スキャン結果がビルトインのプロキシサーバーに返されます。
- ビルトインのプロキシサーバーが応答をユーザーのコンピューターに送信します。本製品で設定した処理に応じて、次のページが表示される場合があります:
- Web リソースへのアクセスが許可されている場合、要求された Web ページが表示されます。
- Web リソースへのアクセスがブロックされている場合、ブロック通知ページが表示されます。
- [リダイレクト]処理が適用された場合、リダイレクト先として設定された Web ページが表示されます。