プロキシサーバー

 トップ  前  次

アンチウイルスネットワークは1つまたは複数のプロキシサーバーで構成することができます。

プロキシサーバー の主な機能は、直接アクセスが不可能な場合に Dr.Web Server と Dr.Web Agent 間の接続を確立することです(Dr.Web Server と Dr.Web Agent が間にパケットルーティングを持たない別々のネットワークにある場合など)。

Server とクライアント間の接続を プロキシサーバー 経由で確立する際はトラフィックの暗号化を無効にすることを推奨します。 Dr.Web Server 設定 >全般 セクション内に記載されている 暗号化 パラメータに「いいえ」を指定してください。

全般的機能

プロキシサーバーは以下の機能を実行します

1.指定されたプロトコルおよびポートに応じて、ネットワークをリッスンし、接続を受信します。

2.プロトコル変換(対応プロトコル: TCP/IP、IPv6、IPX、NetBIOS)。

3.プロキシサーバー設定に応じてDr.Web ServerとDr.Web Agentの間でデータをやり取りします。

4.Server によって変換された Agent およびアンチウイルスパッケージ更新をキャッシュします。更新の変換に プロキシサーバー のキャッシュを使用する場合、以下の利点があります。

ネットワークトラフィックの軽減

Agent 更新の受信にかかる時間を短縮

プロキシサーバーは階層的構造で構成することができます。

プロキシサーバーを使用した場合の、アンチウイルスネットワークの一般的な構造は図下図をご覧ください。

Dr.Web Server

LAN

プロキシサーバー

インターネット

保護するコンピューター

ルーター

プロキシサーバーを使用した場合のアンチウイルスネットワークの略図

動作原理

プロキシサーバーを使用する場合、次の操作が実行されます

1.Server のアドレスが Agent 上で指定されていない場合、Agent はネットワークのプロトコルに応じてマルチキャストリクエストを送信します。

2.接続を変換するようにプロキシサーバーが設定されている場合(discovery="yes"パラメータ)、動作中のプロキシサーバーを利用できるかどうかに関する情報がAgentに送信されます。

3.Agent は受け取った プロキシサーバー パラメータを Dr.Web Server に対して設定します。Agent は以降のやり取りを認識することができます。

4.プロキシサーバーは設定ファイルに応じて、設定したプロトコル経由で指定したポートの着信接続をリッスンします。

5.Agent (または Dr.Web Server)からのそれぞれの着信接続に対して プロキシサーバー が Dr.Web Server (または Agent) との接続を確立します。

Dr.Web Serverのリストをフォワードするアルゴリズムは以下のとおりです

1.プロキシサーバーが Dr.Web Server のリストをdrwcsd-proxy.xml設定ファイルからRAMにロードします(付録 付録 G4 参照)。

2.Dr.Web Agent が プロキシサーバー に接続されます。

3.プロキシサーバー は、RAMにロードされた Dr.Web Server リストの最初にある Server に Dr.Web Agent をフォワードします。

4.プロキシサーバー がRAMにあるリスト内の順番をローテーションさせ、Dr.Web Server をリストの最初から最後へ移します。

プロキシサーバーは、変更されたServerの順番を設定ファイルに保存しません。プロキシサーバーの再起動後は、Dr.Web Serverのリストは設定ファイル内に保存されているオリジナルのバージョンでRAMにロードされます。

5.次のAgentをプロキシサーバーに接続する際には 手順2から手順が繰り返されます。

6.Dr.Web Server とアンチウイルスネットワークの接続が切れた場合(オフラインになった、またはサービスを拒否しているなど)、Agent は再度 プロキシサーバー に接続され、手順2からの手順が繰り返されます。

外部ネットワーク(Agentに対して) から起動された Network Scanner はインストールされた Agentを見つけることができません。

NetBIOS名を置換 フラグがセットされ、アンチウイルスネットワークに プロキシサーバー が含まれている場合、Dr.Web Security Control Center 内では プロキシサーバー 経由で Server に接続されている全ての端末に対して、端末名の代わりに、プロキシサーバー がインストールされているコンピューター名が表示されます。

トラフィックの暗号化と圧縮

プロキシサーバー はトラフィックの圧縮をサポートしています。やり取りされたデータは、トラフィックが圧縮されているか否かに関わらず処理されます。

プロキシサーバーはトラフィックの暗号化はサポートしていません。プロキシサーバー はやり取りされたデータを分析し、Dr.Web Server と Agent 間のトラフィックが暗号化されていた場合は透過モードに切り替えます(データの分析無しに、Server と Agent 間の全てのトラフィックを送受信します)。

Server と Agent 間の暗号化が有効になっている場合、プロキシサーバー は更新をキャッシュしません。

キャッシング

プロキシサーバーはトラフィックキャッシングをサポートしています。

プロダクトはリビジョンごとにキャッシュされます。各リビジョンは別々のディレクトリ内に保存されます。次リビジョンのディレクトリには、古いリビジョンからの既存のファイル、および変更されたファイルのオリジナルへのハードリンクが含まれています。したがって、各バージョンのファイルはハードドライブ上で1つのフォルダ内に保存され、次リビジョンの全てのディレクトリに含まれているのは、変更されていないファイルへのリンクのみです。

キャッシュが有効になっている場合、設定ファイルで指定されている設定に応じて以下のアクションが実行されます:

古くなったリビジョンが定期的に削除されます。デフォルトでは1時間に1回です。

最新のリビジョンのみが保存されます。それ以外のリビジョンは全て古くなったと見なされ、削除されます。デフォルトでは最新のリビジョン3つのみが保存されます。

使用されていないメモリマップドファイルは定期的にアンロードされます。デフォルトでは10分ごとです。

設定

プロキシサーバー はGUIを持ちません。設定は設定ファイル経由で調整します。設定ファイルのフォーマットについての詳細は 付録 付録 G4 を参照してください。

プロキシサーバーの設定を管理(設定ファイルを編集)することができるのは、コンピューター上の管理権限を持ったユーザーのみです。

 

Linux系OS環境でコンピューター再起動後にプロキシサーバーを正しく動作させるには、ネットワークマネージャーを使用せずにシステムネットワーク設定を編集する必要があります。

開始および停止

Windows環境で プロキシサーバー を開始/停止するには、コントロールパネル → 管理ツール → サービス を開き、drwcsd-proxyをダブルクリックします。開いたウィンドウで必要なアクションを選択して下さい。

UNIX系OS環境のプロキシサーバーを開始/停止するには、startstopコマンドをプロキシサーバーのインストール時に作成されたスクリプトで使用して下さいインストールマニュアルプロキシサーバーのインストールプロキシサーバーのインストール参照)。

WindowsおよびUNIX系OS両方の環境で プロキシサーバー を開始するには、drwcsd-proxy実行ファイルを該当するパラメータで実行します(付録H9. プロキシサーバー 参照)。