Funcionalidad de aplicación según el kit de distribución

Funcionamiento de Kaspersky Web Traffic Security (autónomo)

Cuando Kaspersky Web Traffic Security (autónomo) se instala desde un paquete RPM o DEB, se utiliza un servidor proxy externo. Se puede instalar en el mismo servidor físico que la aplicación o en un servidor físico separado. La administración y configuración de un servidor proxy externo se lleva a cabo utilizando los recursos del sistema operativo.

El principio de funcionamiento de Kaspersky Web Traffic Security (autónomo) se presenta en la figura a continuación.

standalone

Principio de funcionamiento de Kaspersky Web Traffic Security (autónomo)

La numeración en la figura corresponde a los siguientes pasos del procesamiento del tráfico:

  1. Un usuario solicita acceso a un recurso web. Esta solicitud se reenvía a un servidor proxy.
  2. El servidor proxy a su vez reenvía la solicitud al nodo de clúster que procesa el tráfico. La aplicación analiza la solicitud de acuerdo con las reglas de procesamiento de tráfico recibidas del nodo Control. Por último, el resultado se reenvía al servidor proxy.
  3. Si se permite el acceso a un recurso web, el servidor proxy envía la solicitud a un servidor web para obtener acceso al recurso web solicitado.
  4. El servidor web que aloja el recurso web solicitado envía una respuesta al servidor proxy.
  5. La respuesta también se envía al nodo de clúster, para que pueda analizarse de acuerdo con las reglas de procesamiento de tráfico.
  6. Después del análisis, el servidor proxy envía la respuesta a la computadora del usuario. Dependiendo de las acciones configuradas en la aplicación, se pueden mostrar las siguientes páginas:
    • Si se permite el acceso al recurso web, se muestra la página web solicitada.
    • Si se prohíbe el acceso al recurso web, se muestra la página de bloqueo.
    • Si se aplicó la acción Redireccionar, el usuario ve la página web hacia donde se configuró la redirección.

También se recomienda configurar el procesamiento de tráfico HTTPS en un servidor proxy externo.

Operación de Kaspersky Web Traffic Security (dispositivo)

Cuando la aplicación se implementa desde una imagen ISO, se instala un servidor proxy integrado en cada nodo de clúster. El servidor proxy integrado y Kaspersky Web Traffic Security (servidor ICAP de la aplicación) se comunican a través del protocolo ICAP localmente dentro del servidor donde está instalada la aplicación.

El principio de funcionamiento de Kaspersky Web Traffic Security (dispositivo) se presenta en la figura a continuación.

appliance

Principio de funcionamiento de Kaspersky Web Traffic Security (dispositivo)

La numeración en la figura corresponde a los siguientes pasos del procesamiento del tráfico:

  1. Un usuario solicita acceso a un recurso web. Esta solicitud se reenvía al servidor donde está instalada la aplicación.
  2. El servidor proxy integrado acepta la solicitud y la reenvía al servidor ICAP de la aplicación para analizarla de acuerdo con reglas de procesamiento de tráfico.
  3. Si se permite el acceso a un recurso web de acuerdo con los resultados del análisis, el servidor proxy integrado envía la solicitud a este servidor web en Internet.
  4. El servidor web que aloja el recurso web solicitado envía una respuesta al servidor proxy integrado.
  5. El servidor proxy integrado envía la respuesta del servidor web al servidor ICAP de la aplicación para que se analice de acuerdo con las reglas de procesamiento de tráfico. El resultado del análisis se devuelve al servidor proxy integrado.
  6. El servidor proxy integrado envía la respuesta a la computadora del usuario. Dependiendo de las acciones configuradas en la aplicación, se pueden mostrar las siguientes páginas:
    • Si se permite el acceso al recurso web, se muestra la página web solicitada.
    • Si se prohíbe el acceso al recurso web, se muestra la página de bloqueo.
    • Si se aplicó la acción Redireccionar, el usuario ve la página web hacia donde se configuró la redirección.
Inicio de página