應用程式操作原則
Kaspersky Web Traffic Security 會掃描透過代理伺服器的使用者 HTTP、HTTPS 和 FTP 流量。
所有伺服器上都安裝了相同的 Kaspersky Web Traffic Security 套件;它包括流量處理功能和用於管理應用程式設定的使用者介面。流量然後被透過代理伺服器從使用者電腦傳輸到 Kaspersky Web Traffic Security 節點進行掃描。如果掃描结果允许存取所需的 Web 資源,且流量不包含病毒或其它威脅,請求將透過代理伺服器傳輸到 Web 伺服器。網頁伺服器的回應按类似方式進行處理。流量處理方案如下圖所示。
Kaspersky Web Traffic Security 如何處理流量
處理流量時,應用程式可以使用使用者賬戶及其在網域群組中的會员訊息。為此,您需要配置 Kaspersky Web Traffic Security 和 Active Directory 的整合。与 Active Directory 整合可让您在應用程式中管理使用者角色時使用賬戶自動完成,在建立工作區和流量處理规則時識別使用者賬戶。主要使用者身分驗證將在代理伺服器上執行。代理伺服器會把從 Active Directory 收到的訊息和使用者的原始請求一道傳遞給應用程式。代理伺服器和應用程式節點將彼此獨立和 Active Directory 伺服器進行交互。配置 Active Directory 整合時應用程式的運作原則如下圖所示。
与 Active Directory 整合時的應用程式的操作原則
如果流量處理需要两個或更多安裝應用程式伺服器,所有伺服器將被合併入一個叢集。叢集中的一個伺服器應該被分配給具有角色控制的節點角色。叢集中的其他伺服器將被分配給具有角色協助的節點角色。您可以配置在包括具有角色控制的節點在內的所有節點上的流量處理。您可以使用控制節點(但不能使用輔助節點)來管理應用程式設定。它們從具有角色控制的節點分發到叢集中所有具有角色協助的節點。然後每個叢集節點會獨立于具有角色控制的節點和其它具有角色協助的節點与 Active Directory 伺服器交换資料。元件交互如下圖所示。
應用程式元件互動圖
如果控制節點失败,應用程式將進入紧急模式。在此情況下,管理员必須把控制節點角色分配給一個具有角色協助的節點。在此過程中流量處理不會被中斷。在應用程式轉換到緊急模式之前,所有節點都繼續使用從控制節點接收到的最新設定來處理網路流量。隨後的設定配置會在新的具有角色控制的節點上完成。應用程式進入紧急模式時的發生角色變更圖如下圖所示。
應用程式進入紧急模式時發生的角色變更圖
如果處理的流量容量涉及大量叢集節點,建議使用 負載平衡。
Kaspersky Web Traffic Security 使用外部代理伺服器,您需要設定與它的整合。