配布キット別の製品動作
スタンドアロン版の Kaspersky Web Traffic Security の動作
スタンドアロン版の Kaspersky Web Traffic Security を RPM パッケージまたは DEB パッケージからインストールした場合、外部のプロキシサーバーが使用されます。このプロキシサーバーは、製品と同じまたは別の物理サーバーにインストールできます。外部のプロキシサーバーの管理と設定は、オペレーティングシステムのリソースを使用して実行できます。
スタンドアロン版の Kaspersky Web Traffic Security の動作スキームを以下の図に示します。
スタンドアロン版の Kaspersky Web Traffic Security の動作
図の中の数字は、以下のトラフィック処理の手順に対応しています:
- ユーザーが Web リソースへのアクセスを要求します。この要求がプロキシサーバーに転送されます。
- プロキシサーバーが、トラフィックを処理しているクラスターノードにアクセス要求を転送します。コントロールロールのノードから配信されたトラフィック処理ルールに従って、本製品がアクセス要求をスキャンします。結果がプロキシサーバーに転送されます。
- Web リソースへのアクセスが許可される場合、プロキシサーバーは Web リソースへのアクセス要求を Web サーバーに送信します。
- 要求された Web リソースをホストしている Web サーバーがプロキシサーバーに応答を送信します。
- この応答はクラスターノードにも送信され、トラフィック処理ルールに従って本製品によってスキャンされます。
- スキャン後に、プロキシサーバーが応答をユーザーのコンピューターに送信します。本製品で指定されている処理に応じて、ユーザーには次のページが表示されます:
- Web リソースへのアクセスが許可されている場合、要求された Web ページが表示されます。
- Web リソースへのアクセスがブロックされている場合、ブロック通知ページが表示されます。
- [リダイレクト]処理が適用された場合、リダイレクト先として設定された Web ページが表示されます。
関連する設定として、外部プロキシサーバー上での HTTPS トラフィックの処理を設定することを推奨します。
アプライアンス版の Kaspersky Web Traffic Security の動作
本製品の ISO イメージを導入した場合、各クラスターノードにビルトインのプロキシサーバーがインストールされています。ビルトインのプロキシサーバーと Kaspersky Web Traffic Security(本製品の ICAP サーバー)の間では、本製品がインストールされているサーバーのローカルで、ICAP プロトコルを使用してデータがやり取りされます。
アプライアンス版の Kaspersky Web Traffic Security の動作スキームを以下の図に示します。
アプライアンス版の Kaspersky Web Traffic Security の動作
図の中の数字は、以下のトラフィック処理の手順に対応しています:
- ユーザーが Web リソースへのアクセスを要求します。本製品がインストールされているサーバーにこの要求が転送されます。
- ビルトインのプロキシサーバーがこの要求を受信し、本製品の ICAP サーバーに転送します。要求がトラフィック処理ルールに従ってスキャンされます。
- スキャンの結果として Web リソースへのアクセスが許可された場合、ビルトインのプロキシサーバーはインターネット上のその Web サーバーに要求を送信します。
- 要求された Web リソースをホストしている Web サーバーがビルトインのプロキシサーバーに応答を送信します。
- ビルトインのプロキシサーバーが Web サーバーの応答を本製品の ICAP サーバーに送信します。応答がトラフィック処理ルールに従ってスキャンされます。スキャン結果がビルトインのプロキシサーバーに返されます。
- ビルトインのプロキシサーバーが応答をユーザーのコンピューターに送信します。本製品で指定されている処理に応じて、ユーザーには次のページが表示されます:
- Web リソースへのアクセスが許可されている場合、要求された Web ページが表示されます。
- Web リソースへのアクセスがブロックされている場合、ブロック通知ページが表示されます。
- [リダイレクト]処理が適用された場合、リダイレクト先として設定された Web ページが表示されます。