应用程序操作原则
Kaspersky Web Traffic Security 会扫描通过代理服务器的用户 HTTP、 HTTPS 和 FTP 流量。
所有服务器上都安装了相同的 Kaspersky Web Traffic Security 包;它包括流量处理功能和用于管理应用程序设置的用户界面。流量然后被通过代理服务器从用户计算机传输到 Kaspersky Web Traffic Security 节点进行扫描。如果扫描结果允许访问所需的 Web 资源,且流量不包含病毒或其它威胁,请求将通过代理服务器传输到 Web 服务器。Web 服务器的响应按类似方式进行处理。流量处理方案如下图所示。
Kaspersky Web Traffic Security 如何处理流量
处理流量时,应用程序可以使用用户账户及其在域组中的会员信息。为此,您需要配置 Kaspersky Web Traffic Security 和 Active Directory 的集成。与 Active Directory 集成可让您在应用程序中管理用户角色时使用用户账户自动完成,在创建工作区和流量处理规则时识别用户账户。主要用户身份验证将在代理服务器上执行。代理服务器会把从 Active Directory 收到的信息和用户的原始请求一道传递给应用程序。代理服务器和应用程序节点将彼此独立和 Active Directory 服务器进行交互。配置 Active Directory 集成时应用程序的运行原则如下图所示。
与 Active Directory 集成时的应用程序的操作原则
如果流量处理需要两个或更多应用程序服务器,所有服务器将被合并入一个集群。集群中的一个服务器应该被分配给 带角色控制的节点 角色。集群中的的其它服务器将被分配给 带角色辅助的节点 角色。您可以配置在包括带角色控制的节点在内的所有节点上的流量处理。您可以使用控制节点(但不能使用辅助节点)来管理应用程序设置。它们从带角色控制的节点分发到集群中所有带角色辅助的节点。然后每个集群节点会独立于带角色控制的节点和其它带角色辅助的节点与 Active Directory 服务器交换数据。组件交互如下图所示。
应用程序组件交互图
如果控制节点失败,应用程序将进入紧急模式。在此情况下,管理员必须把控制节点角色分配给一个带角色辅助的节点。在此过程中流量处理不会被中断。在应用程序切换到紧急模式之前,所有节点都继续使用从控制节点接收到的最新设置来处理网络流量。随后的设置配置会在新的带角色控制的节点上完成。应用程序进入紧急模式时发生的角色更改图如下图所示。
应用程序进入紧急模式时发生的角色更改图
如果处理的流量容量涉及大量集群节点,推荐使用 负载平衡。
Kaspersky Web Traffic Security 使用外部代理服务器,您需要配置与它的集成。