應用程式操作
Kaspersky Web Traffic Security 會掃描透過代理伺服器的使用者 HTTP、HTTPS 和 FTP 流量。
同一個 Kaspersky Web Traffic Security 套件安裝在所有伺服器上。它包括流量處理功能和應用程式設定管理能力。流量然後被透過代理伺服器從使用者電腦傳輸到 Kaspersky Web Traffic Security 節點進行掃描。如果掃描结果允许存取所需的 Web 資源,且流量不包含病毒或其它威脅,請求將透過代理伺服器傳輸到 Web 伺服器。網頁伺服器的回應按类似方式進行處理。流量處理方案如下圖所示。
流量如何被 Kaspersky Web Traffic Security 處理
處理流量時,應用程式可以使用使用者賬戶及其在網域群組中的會员訊息。為此,您需要配置 Kaspersky Web Traffic Security 和 Active Directory 的整合。与 Active Directory 整合可让您在應用程式中處理使用者角色時使用賬戶自動身分驗證,建立工作區和流量處理规則時識別使用者賬戶。主要使用者身分驗證將在代理伺服器上執行。代理伺服器會把從 Active Directory 收到的訊息和使用者的初始請求一道傳遞給應用程式。在此情況下,代理伺服器和應用程式節點將彼此獨立和 Active Directory 伺服器進行交互。為 Active Directory 整合進行配置時的應用程式的操作方案如下圖所示。
与 Active Directory 整合時的應用程式的操作方案
如果流量處理需要两個或更多安裝了應用程式的伺服器,所有伺服器將被合併入一個叢集。叢集中的一個伺服器應該被分配給具有角色控制的節點角色。叢集中的其他伺服器將被分配給具有角色協助的節點角色。您可以配置在包括具有角色控制的節點在內的所有節點上的流量處理。具有角色控制的節點和具有角色協助的節點之間的區別是應用程式設定可以在具有角色控制的節點上進行修改。它們從具有角色控制的節點分發到叢集中所有具有角色協助的節點。然後每個叢集節點會獨立于具有角色控制的節點和其它具有角色協助的節點与 Active Directory 伺服器交换資料。元件交互如下圖所示。
應用程式元件的交互方案
如果具有角色控制的節點失败,應用程式將進入紧急模式。在此情況下,管理员必須把控制節點角色分配給一個具有角色協助的節點。在此過程中流量處理不會被中斷。在應用程式轉換到緊急模式之前,所有節點都繼續使用從具有角色控制的節點接收到的最新設定來處理網路流量。隨後的設定配置會在新的具有角色控制的節點上完成。應用程式進入紧急模式時的角色變更方案如下圖所示。
應用程式進入紧急模式時的角色變更
如果處理的流量容量涉及大量叢集節點,建議使用 負載平衡。
應用程式和代理伺服器之间的交互 取决于分發套件。如果 Kaspersky Web Traffic Security(單機版)安裝自 RPM 或 DEB 套件,您需要配置與外部代理伺服器的整合。部署 Kaspersky Web Traffic Security (Appliance) ISO 映像時將使用內嵌代理伺服器。