ICAP 服务器设置

若要扫描流量和控制网络用户访问网页资源的方式，必须过滤和修改 HTTP 消息的数据（HTTP 请求和 HTTP 响应）。为此，您需要通过 ICAP 协议配置代理服务器和 Kaspersky Web Traffic Security 的集成：

• 用 Kaspersky Web Traffic Security 配置
  ICAP 服务器

  一台实施 ICAP 协议的服务器。该协议允许筛选和修改 HTTP 请求和 HTTP 响应数据。例如，它可以被用来对数据进行病毒扫描，阻止垃圾邮件，阻止访问个人资源。ICAP 客户端通常是一台通过 ICAP 协议和 ICAP 服务器进行交互的代理服务器。Kaspersky Web Traffic Security 从作为 ICAP 服务器的机构的代理服务器接收数据。

  的设置。
• 配置您的代理服务器通过 ICAP 协议将数据发送到 Kaspersky Web Traffic Security。

在该集成中，Kaspersky Web Traffic Security 是 ICAP 服务器，您的代理服务器是 ICAP 客户端。

在您的代理服务器上配置的设置必须与 Kaspersky Web Traffic Security 的设置相匹配。

配置 LDAP 服务器连接设置

如果使用单独的代理服务器，您必须配置 Kaspersky Web Traffic Security 连接 ICAP 服务器的设置。

如果您使用单独的代理服务器，则默认 Kaspersky Web Traffic Security 不对 ICAP 流量进行加密或对 ICAP 客户端进行身份验证。应用程序管理员必须通过使用流量隧道或 iptables 单独确保您的代理服务器和 Kaspersky Web Traffic Security 之间的网络连接安全。

要配置 LDAP 服务器连接设置：

1. 在应用程序 web 界面窗口中，选择 设置 → 常规 → ICAP 服务器 区域。
2. 在 ICAP 服务器地址 列表中，选择以下值之一：
   • 127.0.0.1（IPv4 地址），如果代理服务器和 Kaspersky Web Traffic Security 安装在同一台服务器上。应用程序仅处理来自当前服务器的流量。
   • 0.0.0.0 (IPv4 address)，如果您使用单独的代理服务器。应用程序将处理来自任何服务器的流量。
   • ::1（IPv6 地址，模拟 127.0.0.1 地址），如果代理服务器和 Kaspersky Web Traffic Security 安装在同一台服务器上。应用程序仅处理来自当前服务器的流量。
   • :: (Ipv6 地址，模拟 0.0.0.0 地址)，如果您使用单独的代理服务器。应用程序将处理来自任何服务器的流量。
3. 输入 ICAP 服务器连接端口。

   可能的值为 1 到 65535，端口 22、80、443、705 和 9045 除外。

4. 在 ICAP 协议上的最大连接 框中设置同时连接到 ICAP 服务器的限制。

   您可以指定一个介于 1000 到 10000 之间的值。默认设置为 5000。

5. 单击 保存。

已配置 ICAP 服务器连接设置。

配置 ICAP 服务器上的流量处理设置。

ICAP 服务器上的流量处理设置会应用到所有已安装应用程序的服务器。

要配置 ICAP 服务器流量处理设置：

1. 在应用程序 web 界面窗口中，选择 设置 → 常规 → ICAP 服务器 区域。
2. 在 带客户端 IP 地址的标头 框中，输入代理服务器用来发送代理服务器用户的 IP 地址的标头。

   默认设置为 X-Client-IP。

   如果此框中的标头与代理服务器上的标头不同，应用程序在检查流量处理规则时将无法正确识别用户。

3. 在 含用户名的标头 框中，输入代理服务器用来发送代理服务器用户的名称的标头。

   默认设置为 X-Client-Username。

   如果此框中的标头与代理服务器上的标头不同，应用程序在检查流量处理规则时将无法正确识别用户。

4. 如果代理服务器用 Base64 编码发送用户名，请选择 用 Base64 编码的用户名 复选框。
5. 在 请求修改服务的路径 框中指定处理出站流量的请求修改 (REQMOD) 服务的地址。
6. 在 响应修改服务的路径 框中指定处理入站流量的响应修改 (RESPMOD) 服务的地址。
7. 如果要防止用户的浏览器在加载大型对象时终止带有超时错误的连接：
   1. 设置 扫描完成前开始传输 HTTP 消息 切换开关到 已启用。

      如果启用此参数，并且扫描对象需要很长时间，Kaspersky Web Traffic Security 将对象的一部分发送到浏览器，而无需等待扫描完成。同时，Kaspersky Web Traffic Security 会根据流量处理规则继续扫描对象。如果扫描结束时允许访问对象，对象将被整个发送至浏览器。如果拒绝访问对象，浏览器会话将终止，对象的剩余部分将不会传递。在此情况下将终止加载被禁止的对象而不提供原因。用户不会得到拒绝消息，不会被重定向到其他页面。

   2. 在 比特率(KB/s) 字段中，指定每秒传输到浏览器的字节数，直到应用程序完成扫描 HTTP 消息。

      您可以指定一个介于 1 到 1024 之间的整数。

   3. 在 发送延迟(秒) 字段中，指定延迟时间（以秒数为单位）。应用程序将在指定的秒数后开始将对象发送到浏览器。

      您可以指定一个介于 1 到 3600 之间的整数。

8. 单击 保存。

ICAP 服务器的流量处理设置已配置。