代理服务器

 返回页首  上一页  下一页

反病毒网络可以包括一个或几个代理服务器。

代理服务器的主要任务是在无法构架直接访问时保证Dr.Web服务器和Dr.Web代理端之间的连接,例如当Dr.Web服务器和Dr.Web代理端 处于不同网络,而网络间没有路由包交换。

通过代理服务器在服务器和客户端之间建立连接时建议禁用流量加密。操作是在Dr.Web服务器配置 → 常规部分将加密参数设为

主要功能

代理服务器具备以下功能:

1.进行网络监听,按照指定的协议和端口接收连接。

2.广播协议(支持TCP/IP)。

3.按照代理服务器的设置在Dr.Web服务器和Dr.Web代理端之间传递数据。

4.缓存从服务器接收的代理端和反病毒软件包更新。从代理服务器缓存下传更新可以保证:

减少网络流量;

减少代理端接收更新的时间。

可建立代理服务器分层结构集群。

使用代理服务器的的反病毒网络总体示意图见下图

Dr.Web服务器

局域网

代理服务器

互联网

受保护计算机

路由器

使用代理服务器的反病毒网络示意图

运行原理

使用代理服务器需按以下流程进行操作:

1.如果代理端上没有指定服务器地址,代理端会按照其所在网络的协议发出组播请求。

2.如设置代理服务器为广播协议(参数discovery="yes"),则向代理端发出存在运行中的代理服务器的通知。

3.代理端将获取的代理服务器参数设置为Dr.Web服务器参数。以后对代理端而言交互作用为透明模式。

4.按照配置文件参数代理服务器监听指定的端口指定协议的传入连接。

5.从代理端收到传入连接时代理服务器与Dr.Web服务器建立连接。

存在Dr.Web服务器名单时的地址重定向方式:

1.代理服务器从配置文件drwcsd-proxy.xml(参见附录附录G4)将Dr.Web服务器 名单加载到内存。

2.Dr.Web代理端连接到代理服务器。

3.代理服务器将Dr.Web代理端转接到内存名单中的第一个Dr.Web服务器。

4.代理服务器滚动内存中的名单,将Dr.Web服务器从名单中的第一位移至名单末尾。

代理服务器的配置文件中不保存更改后的服务器次序。重启代理服务器时重新加载配置文件中保存的Dr.Web服务器初始名单。

5.下一个代理端连接到代理服务器后,重复步骤2之后的操作。

6.如Dr.Web服务器与反病毒网络断开(如关机或拒绝服务),代理端再次连接到代理服务器,重复步骤2之后的操作。

从处于相对代理端而言是外网的计算机启动的网络扫描仪不能发现已安装的代理端。

如勾选替换NetBIOS名称,而在反病毒网络中使用代理服务器,则所有通过代理服务器连接服务器的所有工作站在管理中心的显示都将是安装有代理服务器的计算机的名称,而非这些工作站的名称。

流量加密和压缩

代理服务器支持流量压缩.对所传递信息的处理不取决于流量是否压缩。

代理服务器不支持加密。代理服务器对所传递信息进行分析,如果Dr.Web服务器和代理端间的流量加密,代理服务器转为透明模式,即传递服务器和代理端间的所有流量,不进行任何信息区分。

如代理端和服务器间流量加密,在代理服务器不进行更新缓存。

缓存

代理服务器支持流量缓存。

产品缓存按校订进行。每一校订保存于单独的目录。每个下一次校订目录中包含旧校订文件的硬链接(hard links)和发生更改的文件原件。这样,每一版本的文件在硬盘上只保存一个,所有后续校订目录中是对未更改文件的链接。

配置文件中的参数用于设置以下缓存操作:

定期清空过时校订,默认为每小时进行一次。

至保留最新校订。所有之前的校订都认为是过时校订而被删除。默认保留最近的3个校订。

定期卸载未使用的memory mapped文件,默认为每10分钟进行一次卸载。

设置

代理服务器没有图形界面,需使用配置文件进行设置。代理服务器配置文件格式件见附录附录G4

只有具备本机管理员权限的用户才可管理代理服务器设置(编辑配置文件)。

 

Linux家族操作系统的代理服务器正常运行需要重启电脑后进行网络系统设置,且设置不使用网络管理器。

启动和停止

Windows操作系统下使用系统工具启动、停止代理服务器:控制面板 → 管理工具 → 服务 → 在服务列表中双击drwcsd-proxy后在打开的窗口选择需要的操作。

UNIX家族操作系统下通过对代理服务器安装过程中建立的脚本应用start命令和stop命令启动、停止代理服务器(参见安装手册代理服务器安装)。

OS Windows和OS UNIX下都可以通过启动设置有相应参数的执行文件drwcsd-proxy来启动代理服务器(参见附录H9. 代理服务器)。