- Kaspersky Web Traffic Security
- 授权应用程序
- 扩展 Kaspersky Web Traffic Security
- 从 RPM 或 DEB 包进行应用程序安装和初始配置
- 安装和初始配置从 ISO 镜像部署的应用程序
- 应用程序入门指南
- 应用程序运行监控
- 报告
- Kaspersky Web Traffic Security 事件日志
- 使用流量处理规则
- 管理工作区
- 使用角色和用户账户
- 管理集群
- 保护网络流量
- ICAP 服务器设置
- 阻止页面
- 导出和导入设置
- 将应用程序从版本6.0升级到版本6.1
- 安装更新包
- 安装 kwts_upgrade_6.1.0.4762_os_security_november_2024 更新包
- 配置服务器时间
- 配置代理服务器连接设置
- 更新 Kaspersky Web Traffic Security 数据库
- 加入卡巴斯基安全网络并使用卡巴斯基专有安全网络
- 连接到 LDAP 服务器
- 配置与 Kaspersky Anti Targeted Attack Platform 的集成
- Syslog 事件日志
- 通过 SNMP 协议管理应用程序
- 单点登录授权
- 在应用程序的 web 界面管理内置代理服务器设置
- 解密 TLS/SSL 连接
- 应用程序信息源
- 将应用程序事件发布到 SIEM 系统
- 与技术支持联系
- 附录 1。安装和配置 Squid 服务
- 附录 2。配置 Squid 服务和 Active Directory 集成
- 附录 3。使用 HAProxy 配置 ICAP 平衡
- 附录 4。MIME 类型的对象
- 附录 5。URL 规范化
- 附录 6。网站类别
- 附录 7。取决于代理服务器类型和所需保护级别的物理处理器内核带宽值
- 附录 8。取决于代理服务器类型和所需保护级别的虚拟处理器带宽值
- 术语表
- AO Kaspersky Lab
- 第三方代码信息
- 商标声明
ICAP 服务器设置 > 配置 ICAP 服务器上的流量处理设置。
配置 ICAP 服务器上的流量处理设置。
配置 ICAP 服务器上的流量处理设置。
ICAP 服务器上的流量处理设置会应用到所有已安装应用程序的服务器。
要配置 ICAP 服务器流量处理设置:
- 在应用程序 web 界面窗口中,选择 设置 → 常规 → ICAP 服务器 区域。
- 在 带客户端 IP 地址的标头 框中,输入代理服务器用来发送代理服务器用户的 IP 地址的标头。
默认设置为
X-Client-IP。如果此框中的标头与代理服务器上的标头不同,应用程序在检查流量处理规则时将无法正确识别用户。
- 在 含用户名的标头 框中,输入代理服务器用来发送代理服务器用户的名称的标头。
默认设置为
X-Client-Username。如果此框中的标头与代理服务器上的标头不同,应用程序在检查流量处理规则时将无法正确识别用户。
- 如果代理服务器用 Base64 编码发送用户名,请选择 用 Base64 编码的用户名 复选框。
- 在 请求修改服务的路径 框中指定处理出站流量的请求修改 (REQMOD) 服务的地址。
- 在 响应修改服务的路径 框中指定处理入站流量的响应修改 (RESPMOD) 服务的地址。
- 如果要防止用户的浏览器在加载大型对象时终止带有超时错误的连接:
- 设置 扫描完成前开始传输 HTTP 消息 切换开关到 已启用。
如果启用此参数,并且扫描对象需要很长时间,Kaspersky Web Traffic Security 将对象的一部分发送到浏览器,而无需等待扫描完成。同时,Kaspersky Web Traffic Security 会根据流量处理规则继续扫描对象。如果扫描结束时允许访问对象,对象将被整个发送至浏览器。如果拒绝访问对象,浏览器会话将终止,对象的剩余部分将不会传递。在此情况下将终止加载被禁止的对象而不提供原因。用户不会得到拒绝消息,不会被重定向到其他页面。
- 在 比特率(KB/s) 字段中,指定每秒传输到浏览器的字节数,直到应用程序完成扫描 HTTP 消息。
您可以指定一个介于 1 到 1024 之间的整数。
- 在 发送延迟(秒) 字段中,指定延迟时间(以秒数为单位)。应用程序将在指定的秒数后开始将对象发送到浏览器。
您可以指定一个介于 1 到 3600 之间的整数。
- 设置 扫描完成前开始传输 HTTP 消息 切换开关到 已启用。
- 单击 保存。
ICAP 服务器的流量处理设置已配置。
文章 ID: 174871, 上次审阅: 2024年12月19日