В состав антивирусной сети может входить один или несколько Прокси-серверов.
Основная задача Прокси-сервера – обеспечение связи Enterprise Сервера и Enterprise Агентов в случае невозможности организации прямого доступа (например, если Enterprise Сервер и Enterprise Агенты расположены в различных сетях, между которыми отсутствует маршрутизация пакетов).
Основные функции
Прокси-сервер выполняет следующие функции:
1.Прослушивание сети и прием соединений в соответствии с заданным протоколом и портом.
2.Трансляция протоколов (поддерживаются протоколы TCP/IP, IPv6, IPX и NetBIOS).
3.Пересылка данных между Enterprise Сервером и Enterprise Агентами в соответствии с настройками Прокси-сервера.
4.Кэширование обновлений Агента и антивирусного пакета, передаваемых Сервером. В случае выдачи обновлений из кэша Прокси-сервера обеспечивается:
◆уменьшение сетевого трафика,
◆уменьшение времени получения обновлений Агентами.
|
Возможно создание иерархии Прокси-серверов. |
Общая схема антивирусной сети при использовании Прокси-сервера приведена на рисунке ниже.
|
Схема антивирусной сети при использовании Прокси-сервера
Принцип работы
При использовании Прокси-сервера выполняется следующая последовательность действий:
1.Если на Агенте не прописан адрес Сервера, то Агент отправляет многоадресный запрос в соответствии с протоколом работы сети, в которой он находится.
2.В случае настройки Прокси-сервера на трансляцию соединений (параметр discovery="yes"), Агенту отправляется сообщение о наличии функционирующего Прокси-сервера.
3.Агент задает полученные параметры Прокси-сервера в качестве параметров Enterprise Сервера. Дальнейшее взаимодействие осуществляется прозрачно для Агента.
4.В соответствии с параметрами конфигурационного файла Прокси-сервер прослушивает заданные порты на наличие входящих соединений по указанным протоколам.
5.Для каждого входящего соединения от Агента Прокси устанавливает соединение с Enterprise Сервером.
Алгоритм переадресации при наличии списка Enterprise Серверов:
1.Прокси-сервер загружает в оперативную память список Enterprise Серверов из конфигурационного файла drwcsd-proxy.xml (см. Приложение G4).
2.К Прокси-серверу подключается Enterprise Агент.
3.Прокси-сервер переадресует Enterprise Агента на первый Enterprise Сервер из списка в оперативной памяти.
4.Прокси-сервер ротирует список, загруженный в оперативную память, и перемещает Enterprise Сервер из первого элемента списка в конец списка.
|
Прокси-сервер не сохраняет измененный порядок Серверов в свой файл конфигурации. При перезапуске Прокси-сервера список Enterprise Серверов загружается в оперативную память в первоначальном виде, в котором он хранится в файле конфигурации. |
5.При подключении следующего Агента к Прокси-серверу процедура повторяется, начиная с шага 2.
6.Если Enterprise Сервер отключается от антивирусной сети (например, при выключении или отказе в обслуживании), Агент повторно подключается к Прокси-серверу и процедура повторяется начиная с шага 2.
|
Сканер сети, запущенный на машине из внешней по отношению к Агентам сети, не сможет обнаружить установленных Агентов. |
|
Если флаг Заменять NetBios-имена установлен, и в антивирусной сети используется Прокси-сервер, то для всех станций, подключенных к Серверу через Прокси-сервер, в Центре Управления в качестве названий станций будет отображаться название компьютера, на котором установлен Прокси-сервер. |
Шифрование и сжатие трафика
Прокси-сервер поддерживает сжатие трафика. Обработка пересылаемой информации осуществляется вне зависимости от того, сжимается трафик или нет.
Прокси-сервер не поддерживает шифрование. Он анализирует пересылаемую информацию и, если трафик между Enterprise Сервером и Агентом шифруется, Прокси-сервер переходит в прозрачный режим, т.е. пересылает весь трафик между Сервером и Агентом без какого-либо разбора информации.
|
В случае включенного режима шифрования трафика между Агентом и Сервером, кеширование обновлений в Прокси-сервере отсутствует. |
Кэширование
Прокси-сервер поддерживает кэширование трафика.
Кэширование продуктов осуществляется по ревизиям. Каждая ревизия хранится в отдельном каталоге. В каталоге для каждой следующей ревизии лежат жесткие ссылки (hard links) на существующие файлы из старых ревизий и оригиналы изменившихся файлов. Таким образом, файлы для каждой версии хранятся на жестком диске в единственном экземпляре, во всех каталогах последующих ревизий приведены только ссылки на неизменившиеся файлы.
Очистка устаревших ревизий осуществляется раз в час. Хранятся только 3 последние ревизии. Все остальные, более ранние ревизии, считаются устаревшими и удаляются.
Кроме того, каждые 10 минут осуществляется выгрузка неиспользуемых memory mapped файлов.
Настройки
Прокси-сервер не имеет графического интерфейса. Задание настроек осуществляется при помощи конфигурационного файла. Формат конфигурационного файла Прокси-сервера приведен в Приложении G4.
|
Управление настройками (редактирование конфигурационного файла) Прокси-сервера может осуществлять только пользователь с правами администратора данного компьютера.
Для корректной работы Прокси-сервера под ОС семейства Linux после перезагрузки компьютера требуется системная настройка сети без использования Сетевого менеджера. |
Запуск и останов
Под ОС Windows запуск и останов Прокси-сервера осуществляется штатными средствами при помощи элемента Панель управления → Администрирование → Сервисы → в списке сервисов дважды кликнуть по drwcsd-proxy и в открывшемся окне выбрать необходимое действие.
Под ОС семейства UNIX запуск и останов Прокси-сервера производится при помощи команд start и stop применительно скриптов, созданных в процессе установки Прокси-сервера (см. п. Установка прокси-сервера).
Также для запуска Прокси-сервера под ОС Windows и ОС семейства UNIX вы можете запустить исполняемый файл drwcsd-proxy с соответствующими параметрами (см. Приложение H10. Прокси-сервер).