Operação do aplicativo conforme o kit de distribuição

Operação do Kaspersky Web Traffic Security (Standalone)

Quando o Kaspersky Web Traffic Security (Standalone) é instalado a partir de um pacote RPM ou DEB, um servidor proxy externo é usado. Ele pode ser instalado no mesmo servidor físico que o aplicativo ou em um servidor físico separado. A administração e a configuração de um servidor proxy externo são realizadas usando os recursos do sistema operacional.

O esquema operacional do Kaspersky Web Traffic Security (Standalone) é apresentado na figura abaixo.

standalone

Operação do Kaspersky Web Traffic Security (Standalone)

A numeração na figura corresponde às seguintes etapas do processamento de tráfego:

  1. Um usuário solicita acesso a um recurso da Web. A solicitação é transmitida ao servidor proxy.
  2. O servidor proxy transmite a solicitação ao node do cluster que processa o tráfego. O aplicativo verifica a solicitação de acordo com as regras de processamento de tráfego recebidas do node com função Controle. O resultado é então transmitido ao servidor proxy.
  3. Se o acesso a um recurso da Web for permitido, o servidor proxy envia a solicitação de acesso ao recurso da Web a um servidor da Web.
  4. O servidor da Web que hospeda o recurso da Web solicitado envia uma resposta ao servidor proxy.
  5. A resposta também é enviada ao node do cluster para que possa ser verificada de acordo com as regras de processamento de tráfego.
  6. Após a verificação, o servidor proxy envia a resposta ao computador do usuário. Dependendo das ações definidas no aplicativo, o usuário pode ver as seguintes páginas:
    • Se o acesso ao recurso da Web for permitido, a página da Web solicitada é exibida.
    • Se o acesso ao recurso da Web for proibido, a página de bloqueio é exibida.
    • Se a ação Redirecionar foi aplicada, o usuário vê a página da Web para a qual o redirecionamento foi configurado.

Além disso, recomenda-se configurar o processamento de tráfego HTTPS em um servidor proxy externo.

Operação do Kaspersky Web Traffic Security (Appliance)

Quando a imagem ISO do aplicativo é implementada, um servidor proxy integrado é instalado em cada node do cluster. Dados são trocados localmente entre o servidor proxy integrado e o Kaspersky Web Traffic Security (servidor ICAP do aplicativo) usando o protocolo ICAP no servidor no qual o aplicativo está instalado.

O esquema operacional do Kaspersky Web Traffic Security (Appliance) é apresentado na figura abaixo.

appliance

Operação do Kaspersky Web Traffic Security (Appliance)

A numeração na figura corresponde às seguintes etapas do processamento de tráfego:

  1. Um usuário solicita acesso a um recurso da Web. A solicitação é transmitida ao servidor no qual o aplicativo está instalado.
  2. O servidor proxy integrado aceita a solicitação e a transmite ao servidor ICAP do aplicativo para que possa ser verificada de acordo com as regras de processamento de tráfego.
  3. Se o acesso ao recurso da Web for permitido de acordo com os resultados da verificação, o servidor proxy integrado envia uma solicitação a esse servidor da Web na Internet.
  4. O servidor da Web que hospeda o recurso da Web solicitado envia uma resposta ao servidor proxy integrado.
  5. O servidor proxy integrado envia a resposta do servidor da Web para o servidor ICAP do aplicativo para que possa ser verificada de acordo com as regras de processamento de tráfego. O resultado da verificação é retornado ao servidor proxy integrado.
  6. O servidor proxy integrado envia a resposta ao computador do usuário. Dependendo das ações definidas no aplicativo, o usuário pode ver as seguintes páginas:
    • Se o acesso ao recurso da Web for permitido, a página da Web solicitada é exibida.
    • Se o acesso ao recurso da Web for proibido, a página de bloqueio é exibida.
    • Se a ação Redirecionar foi aplicada, o usuário vê a página da Web para a qual o redirecionamento foi configurado.
Topo da página