使用流量的加密和压缩

 返回页首  上一页  下一页

Dr.Web Enterprise Security Suite 反病毒网络允许对服务器与工作站(Dr.Web代理端)、Dr.Web服务器间(多服务器网络)以及服务器和网络安装程序之间的流量进行加密。使用此模式可避免用户密钥及反病毒网络用户和设备相关信息被泄漏。

Dr.Web Enterprise Security Suite 反病毒网络使用可靠的加密和数字电子签名方式,主要依靠一对公钥和私钥。

加密使用策略在反病毒网络每一组件分别设置,同时其它组件的设置应与服务器的设置相符。

由于组件间特别是服务器之间可能会出现很大的流量,反病毒网络可设置对此流量进行压缩。设置压缩策略和不同组件间的设置对应与加密设置相同。

在服务器端设置加密和压缩时许注意将和此服务器连接的客户端的特点。并非所有客户端都支持流量加和压缩(如反病毒软件Dr.Web for Android和反病毒软件Dr.Web for OS X既不支持加密,也不支持压缩)。这样的客户端将无法连接服务器,如果服务器端压缩和/或加密的设置为

为Dr.Web服务器指定压缩和加密策略的操作:

1.在管理中心主菜单选择管理一项。

2.在打开的窗口选择控制菜单中的Dr.Web服务器配置

3.常规标签加密压缩下拉列表中选择以下一种方案:

——同所有组件间的流量都必须加密(或压缩) (如安装服务器时未另行设置,此方案为加密默认设置),

可能 ——如组件的设置不禁止加密(或压缩),则与这些组件间的流量将进行加密(或压缩)。

——不支持加密(或压缩) (如安装服务器时未另行设置,此方案为 压缩默认设置)。

在设置服务器和另一组件(代理端或网络安装程序)加密和压缩策略时应注意有些设置会产生冲突,导致服务器和组件失去连接。

下表 中何种设置下服务器与组件间的连接为加密/压缩(+),何种设置下为不加密/不压缩(–),哪些设置会产生冲突(错误)。

加密和压缩策略设置兼容

组件设置

服务器设置

可能

+

+

错误

可能

+

+

错误

如果计算机性能接近所安装组件的最低要求,流量加密会显著增加其计算负荷。如果没有额外安全保证的需求,可以不使用加密模式。大型网络(2000个客户端以上)也不建议使用加密。

取消加密时应依次将服务器和组件转为可能模式,以免网络安装程序-服务器和代理端-服务器间发生冲突。不遵循此原则进行操作有可能导致失去与组件的连接,只能通过重新安装才能恢复连接。

 

使用压缩会减小流量,但相比加密,会更大程度地增加计算机的计算负荷。

Dr.Web代理端设定的可能表示默认下将使用加密/压缩,但可以通过编辑Dr.Web服务器的设置取消,此时不需要更改代理端的设置。