取決於分發套件的應用程式操作

Kaspersky Web Traffic Security (單機版) 的操作

如果 Kaspersky Web Traffic Security（單機版）安裝自 RPM 或 DEB 套件，將使用外部代理伺服器。它可以作為應用程式安裝在同一台物理伺服器上或者單獨的物理伺服器上。外部代理伺服器的管理和配置透過使用作業系統資源執行。

Kaspersky Web Traffic Security (單機版) 的操作方案如下圖所示

Kaspersky Web Traffic Security (單機版) 的操作

圖中编号對应于以下流量處理步骤：

1. 使用者請求存取網路資源。該請求將被中繼給代理伺服器。
2. 代理伺服器將把請求中繼給處理流量的叢集節點。應用程式會根據流量處理規則掃描從具有角色控制的節點收到的請求。然後結果將被中繼給代理伺服器。
3. 如果允許存取 Web 資源，代理伺服器將把請求傳送到用來存取請求的 Web 資源的 Web 伺服器。
4. 托管所需 Web 資源的網頁伺服器會傳送回應到代理伺服器。
5. 回應也會被送到叢集節點以便可以根據流量處理規則進行掃描。
6. 掃描后，代理伺服器會傳送回應到使用者的電腦。取決於應用程式中定義的操作，使用者可能會看到以下頁面：
   • 如果允許存取網頁資源，系統將顯示被請求的網頁頁面。
   • 如果禁止存取網頁資源，系統將顯示封鎖頁面。
   • 如果套用了重定向操作，使用者將看到對其配置了重新定向的網頁頁面。

建議也在外部代理伺服器上配置 HTTPS 流量處理。

Kaspersky Web Traffic Security (Appliance) 的操作

部署應用程式 ISO 映像時，將在每個叢集節點上安裝一個內嵌代理伺服器。內嵌代理伺服器和 Kaspersky Web Traffic Security（應用程式的 ICAP 伺服器）之間的資料透過 ICAP 協定在已安裝應用程式的伺服器上進行本機交換。

Kaspersky Web Traffic Security (Appliance) 的操作方案如下圖所示。

Kaspersky Web Traffic Security (Appliance) 的操作

圖中编号對应于以下流量處理步骤：

1. 使用者請求存取網路資源。請求將被中繼到安裝了應用程式的伺服器。
2. 內嵌代理伺服器將接受請求並將它中繼給應用程式的 ICAP 伺服器，以便它可以根據流量處理規則得到掃描。
3. 如果根據掃描結果允許存取網頁資源，內嵌伺服器將把要求傳送給網際網路上的該網頁伺服器。
4. 托管所需 Web 資源的網頁伺服器會傳送回應到內嵌代理伺服器。
5. 內嵌代理伺服器將把網頁伺服器回應傳送到應用程式的 ICAP 伺服器，以便回應可以根據流量處理規則得到掃描。掃描結果將被返回到內嵌代理伺服器。
6. 內嵌代理伺服器會把回應傳送到使用者的電腦。取決於應用程式中定義的操作，使用者可能會看到以下頁面：
   • 如果允許存取網頁資源，系統將顯示被請求的網頁頁面。
   • 如果禁止存取網頁資源，系統將顯示封鎖頁面。
   • 如果套用了重定向操作，使用者將看到對其配置了重新定向的網頁頁面。

頁面頂端