アンチウイルスネットワークコンポーネント間のインタラクションスキーマ

 トップ  前  次

下図  は Dr.Web Enterprise Security Suite で構築されるアンチウイルスネットワークの一般的スキーマです。

このスキーマは1つの Server のみで構築されるアンチウイルスネットワークを表しています。大規模な企業においては複数の Dr.Web Servers をインストールすることによってServer間の負荷を分配させることができます。

この例ではアンチウイルスネットワークはローカルネットワーク内に導入されていますが、Dr.Web Enterprise Security Suite およびアンチウイルスパッケージのインストールと操作にはコンピューターがローカルネットワーク内で接続されている必要はなく、インターネットに接続されているだけで十分です。

Dr.Web Server

HTTP/HTTPS

Dr.Web Security Control Center

TCP/IPネットワーク

保護されているローカルコンピューター

保護されていないローカルコンピューター

アンチウイルスネットワークの物理的構造

Dr.Web Server が起動されると以下のコマンドのシーケンスが実行されます:

1.Dr.Web Serverファイルがbinカタログからロードされます。

2.Server Task Scheduler がロードされます。

3.集中インストールカタログの中身と更新カタログがロードされ、通知システムが初期化されます。

4.Serverデータベースの整合性をチェックします。

5.Server Task Scheduler のタスクが実行されます。

6.Serverは Dr.Web Agentからの情報と Dr.Web Security Control Centerからのコマンドを待ちます。

インストラクション全体の流れの中でアンチウイルスネットワーク内のデータ、および統計は常に Dr.Web Server を経由します。Dr.Web Security Control CenterはServerとの間でのみ情報を交換します。 Dr.Web Security Control Center のコマンドに基づいて Server が Dr.Web Agentに命令を送り、ワークステーションの設定を変更します。

したがって、アンチウイルスネットワークの論理的な構造は下図のようになります。

Dr.Web Server

HTTP/HTTPS

Dr.Web Security Control Center

TCP/IPネットワーク

保護するコンピューター

HTTP経由での更新の送信

Dr.Web GUS

 

 

アンチウイルスネットワークの理論的構造

対応するネットワークプロトコルの1つを介してServerとワークステーション間で(上図での細い実線)以下の情報がやり取りされます。

集中スケジュール、およびワークステーションの集中スケジュールに対するAgentのリクエスト

Agentおよびアンチウイルスパッケージの設定

スケジュール化されたタスクの実行のリクエスト(スキャン、ウイルスデータベースの更新など)

アンチウイルスパッケージのファイル — それらをインストールするタスクをAgentが受け取った場合

ソフトウェアおよびウイルスデータベースの更新 — 更新タスクが実行されている場合

ワークステーションの設定に関するAgentのメッセージ

Agentおよびアンチウイルスパッケージの操作に関する統計(集中ログに追加されます)

ログを作成するべきウイルスイベントやその他のイベントに関するメッセージ

ワークステーションとServer間のトラフィックの量は、ワークステーションの設定や数によってはかなりのものになります。そこで Dr.Web Enterprise Security Suite ではトラフィックを圧縮することができます。このオプションモードの詳細は トラフィックの暗号化と圧縮 をご覧ください。

Dr.Web ServerとDr.Web Agent間のトラフィックを暗号化することができます。これにより、チャンネルを経由するデータが公開されるのを防ぎ、またワークステーション上にダウンロードされたソフトウェアが置き換えられることを防ぎます。デフォルトではトラフィックの暗号化が有効になっています(詳細はトラフィックの暗号化と圧縮 参照)。

インストールおよび更新の集中カタログの複製に必要なファイル、そのプロセスに関するオーバーヘッド情報が更新Web Serverから Dr.Web Server へ(上図  の太い実線)HTTP経由で送られます。情報の整合性(Dr.Web Enterprise Security Suite ファイルおよびアンチウイルスパッケージ)はチェックサムによって提供されます。送信時に破損した、または置き換えられたファイルは Server に受信されません。

Server と Dr.Web Security Control Center 間で(上図  の点線) Server の設定に関するデータ(ネットワークレイアウトに関する情報を含む)、およびワークステーションの設定がやり取りされます。この情報は Dr.Web Security Control Center 上でビジュアル化され、ユーザー(アンチウイルスネットワーク管理者)が設定を変更した場合は、その情報が Server に送られます。

Dr.Web Security Control Centerと特定の Server 間の接続は、その Server 上でアンチウイルスネットワーク管理者がログイン名とパスワードで認証された後でのみ構築されます。