如果您使用單獨的代理伺服器,則預設 Kaspersky Web Traffic Security 不對 ICAP 流量進行加密或對 ICAP 用戶端進行身分驗證。應用程式管理員必須透過使用流量隧道或 iptables 單獨確保您的代理伺服器和 Kaspersky Web Traffic Security 之間的網路連線安全。
您可以選取不使用單獨的代理伺服器,而是安裝 Squid 服務。
如果 Kaspersky Web Traffic Security 是從 RPM 或 DEB 軟體套件安裝到即用型作業系統,則所提供的有關安裝和配置 Squid 服務的說明適用。如果 Kaspersky Web Traffic Security 是從 ISO 檔案安裝,則無法手動變更內建代理伺服器的設定檔。
安裝和配置 Squid 服務包括以下步驟。
建議在 Squid 服務中配置 SSL Bumping 以處理加密連線。如果未配置 SSL Bumping,則代理伺服器無法干預加密連線建立過程。在這種情況下,Kaspersky Web Traffic Security(病毒防護和網路釣魚防護)的防護模組無法掃描在加密資料通道內傳輸的資料。這降低了企業 IT 基礎架構的防護等級。
使用 SSL Bumping 可能會中斷使用代理伺服器的某些應用程式或服務的執行。為了确保其正确執行,您必須將其新增到 SSL Bumping 排除項目。
若要處理大量網路連線,您必須配置 Squid 服務和作業系統網路堆疊的性能設定。