应用程序操作

Kaspersky Web Traffic Security 会扫描通过代理服务器的用户 HTTP、 HTTPS 和 FTP 流量。

同一个 Kaspersky Web Traffic Security 套件安装在所有服务器上。它包括流量处理功能和应用程序设置管理能力。流量然后被通过代理服务器从用户计算机传输到 Kaspersky Web Traffic Security 节点进行扫描。如果扫描结果允许访问所需的 Web 资源，且流量不包含病毒或其它威胁，请求将通过代理服务器传输到 Web 服务器。Web 服务器的响应按类似方式进行处理。流量处理方案如下图所示。

流量如何被 Kaspersky Web Traffic Security 处理

处理流量时，应用程序可以使用用户账户及其在域组中的会员信息。为此，您需要配置 Kaspersky Web Traffic Security 和 Active Directory 的集成。与 Active Directory 集成可让您在应用程序中处理用户角色时使用账户自动身份验证，创建工作区和流量处理规则时识别用户账户。主要用户身份验证将在代理服务器上执行。代理服务器会把从 Active Directory 收到的信息和用户的初始请求一道传递给应用程序。在此情况下，代理服务器和应用程序节点将彼此独立和 Active Directory 服务器进行交互。为 Active Directory 集成进行配置时的应用程序的操作方案如下图所示。

与 Active Directory 集成时的应用程序的操作方案

如果流量处理需要两个或更多安装了应用程序的服务器，所有服务器将被合并入一个集群。集群中的一个服务器应该被分配给 带角色控制的节点 角色。集群中的的其它服务器将被分配给 带角色辅助的节点 角色。您可以配置在包括带角色控制的节点在内的所有节点上的流量处理。带角色控制的节点和带角色辅助的节点之间的区别是应用程序设置可以在带角色控制的节点上进行修改。它们从带角色控制的节点分发到集群中所有带角色辅助的节点。然后每个集群节点会独立于带角色控制的节点和其它带角色辅助的节点与 Active Directory 服务器交换数据。组件交互如下图所示。

应用程序组件的交互方案

如果带角色控制的节点失败，应用程序将进入紧急模式。在此情况下，管理员必须把控制节点角色分配给一个带角色辅助的节点。在此过程中流量处理不会被中断。在应用程序切换到紧急模式之前，所有节点都继续使用从带角色控制的节点接收到的最新设置来处理网络流量。随后的设置配置会在新的带角色控制的节点上完成。应用程序进入紧急模式时的角色更改方案如下图所示。

应用程序进入紧急模式时的角色更改

如果处理的流量容量涉及大量集群节点，推荐使用 负载平衡。

应用程序和代理服务器之间的交互 取决于分发套件。如果 Kaspersky Web Traffic Security（单机版） 安装自 RPM 或 DEB 包，您需要配置与外部代理服务器的集成。部署 Kaspersky Web Traffic Security (Appliance) ISO 镜像时将使用内置代理服务器。