Operação do aplicativo conforme o kit de distribuição
13 de dezembro de 2023
ID 192420
Operação do Kaspersky Web Traffic Security (Standalone)
Quando o Kaspersky Web Traffic Security (Standalone) é instalado a partir de um pacote RPM ou DEB, um servidor proxy externo é usado. Ele pode ser instalado no mesmo servidor físico que o aplicativo ou em um servidor físico separado. A administração e a configuração de um servidor proxy externo são realizadas usando os recursos do sistema operacional.
O esquema operacional do Kaspersky Web Traffic Security (Standalone) é apresentado na figura abaixo.
Operação do Kaspersky Web Traffic Security (Standalone)
A numeração na figura corresponde às seguintes etapas do processamento de tráfego:
- Um usuário solicita acesso a um recurso da Web. A solicitação é transmitida ao servidor proxy.
- O servidor proxy transmite a solicitação ao node do cluster que processa o tráfego. O aplicativo verifica a solicitação de acordo com as regras de processamento de tráfego recebidas do node com função Controle. O resultado é então transmitido ao servidor proxy.
- Se o acesso a um recurso da Web for permitido, o servidor proxy envia a solicitação de acesso ao recurso da Web a um servidor da Web.
- O servidor da Web que hospeda o recurso da Web solicitado envia uma resposta ao servidor proxy.
- A resposta também é enviada ao node do cluster para que possa ser verificada de acordo com as regras de processamento de tráfego.
- Após a verificação, o servidor proxy envia a resposta ao computador do usuário. Dependendo das ações definidas no aplicativo, o usuário pode ver as seguintes páginas:
- Se o acesso ao recurso da Web for permitido, a página da Web solicitada é exibida.
- Se o acesso ao recurso da Web for proibido, a página de bloqueio é exibida.
- Se a ação Redirecionar foi aplicada, o usuário vê a página da Web para a qual o redirecionamento foi configurado.
Além disso, recomenda-se configurar o processamento de tráfego HTTPS em um servidor proxy externo.
Operação do Kaspersky Web Traffic Security (Appliance)
Quando a imagem ISO do aplicativo é implementada, um servidor proxy integrado é instalado em cada node do cluster. Dados são trocados localmente entre o servidor proxy integrado e o Kaspersky Web Traffic Security (servidor ICAP do aplicativo) usando o protocolo ICAP no servidor no qual o aplicativo está instalado.
O esquema operacional do Kaspersky Web Traffic Security (Appliance) é apresentado na figura abaixo.
Operação do Kaspersky Web Traffic Security (Appliance)
A numeração na figura corresponde às seguintes etapas do processamento de tráfego:
- Um usuário solicita acesso a um recurso da Web. A solicitação é transmitida ao servidor no qual o aplicativo está instalado.
- O servidor proxy integrado aceita a solicitação e a transmite ao servidor ICAP do aplicativo para que possa ser verificada de acordo com as regras de processamento de tráfego.
- Se o acesso ao recurso da Web for permitido de acordo com os resultados da verificação, o servidor proxy integrado envia uma solicitação a esse servidor da Web na Internet.
- O servidor da Web que hospeda o recurso da Web solicitado envia uma resposta ao servidor proxy integrado.
- O servidor proxy integrado envia a resposta do servidor da Web para o servidor ICAP do aplicativo para que possa ser verificada de acordo com as regras de processamento de tráfego. O resultado da verificação é retornado ao servidor proxy integrado.
- O servidor proxy integrado envia a resposta ao computador do usuário. Dependendo das ações definidas no aplicativo, o usuário pode ver as seguintes páginas:
- Se o acesso ao recurso da Web for permitido, a página da Web solicitada é exibida.
- Se o acesso ao recurso da Web for proibido, a página de bloqueio é exibida.
- Se a ação Redirecionar foi aplicada, o usuário vê a página da Web para a qual o redirecionamento foi configurado.