- Kaspersky Web Traffic Security
- 授权应用程序
- 扩展 Kaspersky Web Traffic Security
- 从 RPM 或 DEB 包进行应用程序安装和初始配置
- 安装和初始配置从 ISO 镜像部署的应用程序
- 应用程序入门指南
- 应用程序运行监控
- 报告
- Kaspersky Web Traffic Security 事件日志
- 使用流量处理规则
- 管理工作区
- 使用角色和用户账户
- 管理集群
- 保护网络流量
- ICAP 服务器设置
- 阻止页面
- 导出和导入设置
- 将应用程序从版本6.0升级到版本6.1
- 安装更新包
- 安装 kwts_upgrade_6.1.0.4762_os_security_november_2024 更新包
- 配置服务器时间
- 配置代理服务器连接设置
- 更新 Kaspersky Web Traffic Security 数据库
- 加入卡巴斯基安全网络并使用卡巴斯基专有安全网络
- 连接到 LDAP 服务器
- 配置与 Kaspersky Anti Targeted Attack Platform 的集成
- Syslog 事件日志
- 通过 SNMP 协议管理应用程序
- 单点登录授权
- 在应用程序的 web 界面管理内置代理服务器设置
- 解密 TLS/SSL 连接
- 应用程序信息源
- 将应用程序事件发布到 SIEM 系统
- 与技术支持联系
- 附录 1。安装和配置 Squid 服务
- 附录 2。配置 Squid 服务和 Active Directory 集成
- 附录 3。使用 HAProxy 配置 ICAP 平衡
- 附录 4。MIME 类型的对象
- 附录 5。URL 规范化
- 附录 6。网站类别
- 附录 7。取决于代理服务器类型和所需保护级别的物理处理器内核带宽值
- 附录 8。取决于代理服务器类型和所需保护级别的虚拟处理器带宽值
- 术语表
- AO Kaspersky Lab
- 第三方代码信息
- 商标声明
Kaspersky Web Traffic Security > 应用程序操作 > 有负载平衡的应用程序操作
有负载平衡的应用程序操作
有负载平衡的应用程序操作
如果有大量安装了应用程序的服务器,建议使用HAProxy 负载平衡器。在此情况下,HAProxy 会使用已配置的负载平衡方法确定向其发送扫描请求的服务器。使用负载平衡器时的应用程序运行方案如下图所示。当应用程序安装自 RPM 或 DEB 包以及应用程序部署自 ISO 镜像时,适用组件之间的交互方案。
有负载平衡的应用程序操作
图中编号对应于以下流量处理步骤:
- 用户请求访问网络资源。该请求将被中继给负载平衡器。
- 负载平衡器会根据所定义的平衡方法选择集群节点并将用户请求中继给此节点。
- 所选节点的内置代理服务器将接受请求并将它中继给应用程序的 ICAP 服务器,以便它可以根据流量处理规则得到扫描。
- 如果根据扫描结果允许访问网页资源,内置代理服务器将把请求发送给互联网上的 Web 服务器。
- 托管所需 Web 资源的 Web 服务器会发送响应到内置代理服务器。
- 内置代理服务器将把 Web 服务器响应发送到应用程序的 ICAP 服务器,以便响应可以根据流量处理规则得到扫描。扫描结果将被返回到内置代理服务器。
- 内置代理服务器将把响应中继给负载平衡器。
- 负载平衡器将把响应发送给用户的计算机。取决于应用程序中定义的操作,用户可能会看到以下页面:
- 如果允许访问网页资源,系统将显示被请求的网页页面。
- 如果禁止访问网页资源,系统将显示阻止页面。
- 如果应用了重定向操作,用户将看到对其配置了重新定向的网页页面。
您可以使用同一个负载平衡器来平衡不同服务,或安装两个负载平衡器。在此情况下,HTTP 平衡器将在代理服务器中分布负载,ICAP 平衡器将在应用程序的集群节点中分布负载。负载平衡器连接方案如下图所示。当应用程序安装自 RPM 或 DEB 包以及应用程序部署自 ISO 镜像时,适用此方案。
与两个负载平衡器的交互方案
文章 ID: 192422, 上次审阅: 2024年12月19日