取决于分发套件的应用程序操作

Kaspersky Web Traffic Security(单机版)的操作

如果 Kaspersky Web Traffic Security(单机版)安装自 RPM 或 DEB 包,将使用外部代理服务器。它可以作为应用程序安装在同一台物理服务器上或者单独的物理服务器上。外部代理服务器的管理和配置通过使用操作系统资源执行。

Kaspersky Web Traffic Security(单机版)的操作方案如下图所示。

单机版

Kaspersky Web Traffic Security(单机版)的操作

图中编号对应于以下流量处理步骤:

  1. 用户请求访问网络资源。该请求将被中继给代理服务器。
  2. 代理服务器将把请求中继给处理流量的集群节点。应用程序会根据流量处理规则扫描从带角色控制的节点收到的请求。然后结果将被中继给代理服务器。
  3. 如果允许访问 Web 资源,代理服务器将把请求发送到用来访问请求的 Web 资源的 Web 服务器。
  4. 托管所需 Web 资源的 Web 服务器会发送响应到代理服务器。
  5. 响应也会被送到集群节点以便可以根据流量处理规则进行扫描。
  6. 扫描后,代理服务器会把发送响应到用户的计算机。取决于应用程序中定义的操作,用户可能会看到以下页面:
    • 如果允许访问网页资源,系统将显示被请求的网页页面。
    • 如果禁止访问网页资源,系统将显示阻止页面
    • 如果应用了重定向操作,用户将看到对其配置了重新定向的网页页面。

建议也在外部代理服务器上配置 HTTPS 流量处理

Kaspersky Web Traffic Security (Appliance) 的操作

部署应用程序 ISO 镜像时,将在每个集群节点上安装一个内置代理服务器。内置代理服务器和 Kaspersky Web Traffic Security(应用程序的 ICAP 服务器)之间的数据通过 ICAP 协议在已安装应用程序的服务器上进行本地交换。

Kaspersky Web Traffic Security (Appliance) 的操作方案如下图所示。

appliance

Kaspersky Web Traffic Security (Appliance) 的操作

图中编号对应于以下流量处理步骤:

  1. 用户请求访问网络资源。请求将被中继到安装了应用程序的服务器。
  2. 内置代理服务器将接受请求并将它中继给应用程序的 ICAP 服务器,以便它可以根据流量处理规则得到扫描。
  3. 如果根据扫描结果允许访问网页资源,内置代理服务器将把请求发送给互联网上的该 Web 服务器。
  4. 托管所需 Web 资源的 Web 服务器会发送响应到内置代理服务器。
  5. 内置代理服务器将把 Web 服务器响应发送到应用程序的 ICAP 服务器,以便响应可以根据流量处理规则得到扫描。扫描结果将被返回到内置代理服务器。
  6. 内置代理服务器会把响应发送到用户的计算机。取决于应用程序中定义的操作,用户可能会看到以下页面:
    • 如果允许访问网页资源,系统将显示被请求的网页页面。
    • 如果禁止访问网页资源,系统将显示阻止页面
    • 如果应用了重定向操作,用户将看到对其配置了重新定向的网页页面。
页面顶端