Funcionamiento de aplicación según el kit de distribución

Funcionamiento de Kaspersky Web Traffic Security (autónomo)

Cuando Kaspersky Web Traffic Security (autónomo) se instala desde un paquete RPM o DEB, se utiliza un servidor proxy externo. Se puede instalar en el mismo servidor físico que la aplicación o en un servidor físico separado. La administración y configuración de un servidor proxy externo se lleva a cabo utilizando los recursos del sistema operativo.

El esquema operativo de Kaspersky Web Traffic Security (autónomo) se presenta en la figura a continuación.

standalone

Funcionamiento de Kaspersky Web Traffic Security (autónomo)

La numeración en la figura corresponde a los siguientes pasos del procesamiento del tráfico:

  1. Un usuario solicita acceso a un recurso web. Esta solicitud se reenvía a un servidor proxy.
  2. El servidor proxy a su vez reenvía la solicitud al nodo de clúster que procesa el tráfico. La aplicación analiza la solicitud de acuerdo con las reglas de procesamiento de tráfico recibidas del nodo con rol Control. Por último, el resultado se reenvía al servidor proxy.
  3. Si se permite el acceso a un recurso web, el servidor proxy envía la solicitud a un servidor web para obtener acceso al recurso web solicitado.
  4. El servidor web que aloja el recurso web solicitado envía una respuesta al servidor proxy.
  5. La respuesta también se envía al nodo de clúster, para que pueda analizarse de acuerdo con las reglas de procesamiento de tráfico.
  6. Después del análisis, el servidor proxy envía la respuesta a la computadora del usuario. Según las acciones definidas en la aplicación, el usuario puede ver las siguientes páginas:
    • Si se permite el acceso al recurso web, se muestra la página web solicitada.
    • Si se prohíbe el acceso al recurso web, se muestra la página de bloqueo.
    • Si se aplicó la acción Redireccionar, el usuario ve la página web hacia donde se configuró la redirección.

También se recomienda configurar el procesamiento de tráfico HTTPS en un servidor proxy externo.

Operación de Kaspersky Web Traffic Security (dispositivo)

Cuando se implementa la imagen ISO de la aplicación, se instala un servidor proxy integrado en cada nodo de clúster. Los datos entre el servidor proxy integrado y Kaspersky Web Traffic Security (el servidor ICAP de la aplicación) se intercambian localmente a través del protocolo ICAP en el servidor donde está instalada la aplicación.

El esquema operativo de Kaspersky Web Traffic Security (dispositivo) se presenta en la figura a continuación.

appliance

Operación de Kaspersky Web Traffic Security (dispositivo)

La numeración en la figura corresponde a los siguientes pasos del procesamiento del tráfico:

  1. Un usuario solicita acceso a un recurso web. Esta solicitud se reenvía al servidor donde está instalada la aplicación.
  2. El servidor proxy integrado acepta la solicitud y la reenvía al servidor ICAP de la aplicación para que pueda analizarla de acuerdo con reglas de procesamiento de tráfico.
  3. Si se permite el acceso a un recurso web de acuerdo con los resultados del análisis, el servidor proxy integrado envía la solicitud a este servidor web en Internet.
  4. El servidor web que aloja el recurso web solicitado envía una respuesta al servidor proxy integrado.
  5. El servidor proxy integrado envía la respuesta del servidor web al servidor ICAP de la aplicación para que pueda analizar la respuesta de acuerdo con reglas de procesamiento de tráfico. El resultado del análisis se devuelve al servidor proxy integrado.
  6. El servidor proxy integrado envía la respuesta a la computadora del usuario. Según las acciones definidas en la aplicación, el usuario puede ver las siguientes páginas:
    • Si se permite el acceso al recurso web, se muestra la página web solicitada.
    • Si se prohíbe el acceso al recurso web, se muestra la página de bloqueo.
    • Si se aplicó la acción Redireccionar, el usuario ve la página web hacia donde se configuró la redirección.
Inicio de página