Работа приложения в зависимости от комплекта поставки

Работа приложения Kaspersky Web Traffic Security (Standalone)

При установке приложения Kaspersky Web Traffic Security (Standalone) из RPM- или DEB-пакета используется внешний прокси-сервер. Он может быть установлен на одном физическом сервере с приложением или на отдельном физическом сервере. Администрирование и настройка внешнего прокси-сервера осуществляется средствами операционной системы.

Принцип работы приложения Kaspersky Web Traffic Security (Standalone) представлен на рисунке ниже.

standalone

Принцип работы приложения Kaspersky Web Traffic Security (Standalone)

Нумерация на рисунке соответствует следующим этапам обработки трафика:

  1. Пользователь запрашивает доступ к веб-ресурсу. Этот запрос передается на прокси-сервер.
  2. Прокси-сервер передает запрос на узел кластера, обрабатывающий трафик. Приложение проверяет запрос по правилам обработки трафика, полученным от Управляющего узла. После этого результат проверки передается прокси-серверу.
  3. Если доступ к веб-ресурсу разрешен, то прокси-сервер отправляет запрос на веб-сервер для доступа к запрашиваемому веб-ресурсу.
  4. Веб-сервер, на котором располагается запрашиваемый веб-ресурс, отправляет ответ прокси-серверу.
  5. Ответ также отправляется на узел кластера для проверки по правилам обработки трафика.
  6. После проверки прокси-сервер направляет ответ на компьютер пользователя. В зависимости от заданных в приложении действий пользователю могут отобразиться следующие страницы:
    • Если доступ к веб-ресурсу разрешен, отображается запрошенная веб-страница.
    • Если доступ к веб-ресурсу запрещен, отображается страница блокировки.
    • Если было применено действие Перенаправить, отображается веб-страница, на которую выполнено перенаправление.

Рекомендуется дополнительно настроить обработку HTTPS-трафика на внешнем прокси-сервере.

Работа приложения Kaspersky Web Traffic Security (Appliance)

При развертывании ISO-образа приложения встроенный прокси-сервер устанавливается на каждом узле кластера. Обмен данными между встроенным прокси-сервером и Kaspersky Web Traffic Security (ICAP-сервером приложения) осуществляется локально на сервере с установленным приложением по протоколу ICAP.

Принцип работы приложения Kaspersky Web Traffic Security (Appliance) представлен на рисунке ниже.

appliance

Принцип работы приложения Kaspersky Web Traffic Security (Appliance)

Нумерация на рисунке соответствует следующим этапам обработки трафика:

  1. Пользователь запрашивает доступ к веб-ресурсу. Этот запрос передается на сервер с установленным приложением.
  2. Встроенный прокси-сервер принимает запрос и передает его на проверку по правилам обработки трафика ICAP-серверу приложения.
  3. Если по результатам проверки доступ к веб-ресурсу разрешен, встроенный прокси-сервер отправляет запрос на этот веб-сервер в интернет.
  4. Веб-сервер, на котором располагается запрашиваемый веб-ресурс, отправляет ответ встроенному прокси-серверу.
  5. Встроенный прокси-сервер передает ответ веб-сервера ICAP-серверу приложения для проверки по правилам обработки трафика. Результат проверки возвращается на встроенный прокси-сервер.
  6. Встроенный прокси-сервер направляет ответ на компьютер пользователя. В зависимости от заданных в приложении действий пользователю могут отобразиться следующие страницы:
    • Если доступ к веб-ресурсу разрешен, отображается запрошенная веб-страница.
    • Если доступ к веб-ресурсу запрещен, отображается страница блокировки.
    • Если было применено действие Перенаправить, отображается веб-страница, на которую выполнено перенаправление.
В начало