Компоненты Dr.Web для Интернет-шлюзов UNIX

Для защиты интернет-шлюзов UNIX-систем предоставляются следующие антивирусные компоненты:

Основные

Dr.Web ICAPD

ICAP-сервер, выполняющий анализ запросов и трафика, проходящего через прокси-серверы HTTP (такие, как Squid). Предотвращает передачу инфицированных файлов и доступ к узлам сети, внесенными в как в нежелательные категории веб-ресурсов, так и в черные списки, формируемые системным администратором. При запрете доступа к внешним серверам и при обнаружении угроз в передаваемых данных предписывает прокси-серверу вернуть клиенту специальную страницу ответа, содержащую сообщение о невозможности доступа к запрошенному ресурсу или загрузки инфицированного файла.

Центральный компонент Dr.Web для Интернет-шлюзов UNIX. Позволяет интегрировать его с приложениями, использующими протокол ICAP (как правило, это защищаемый прокси-сервер HTTP, использующийся для доступа рабочих станций, включенных в состав ЛВС, к сети Интернет).

SpIDer Gate

Компонент, предназначенный для защиты веб-сервера компании от получения и передачи данных, содержащих угрозы и/или нежелательные ссылки:

Проверяет наличие URL в базах категорий веб-ресурсов и черных списках; блокирует доступ к веб-сайтам, если ведущие к ним URL зарегистрированы в черном списке или категориях, отмеченных как нежелательные для посещения.

Выполняет проверку файлов, загружаемых из сети Интернет на сервер, и блокирует их загрузку, если они содержат угрозы.

Если доступ к некоторому ресурсу или его загрузка запрещены, возвращает клиенту HTML-страницу с указанием на ошибку доступа.

Консольный сканер (управляется только на станции)

Компонент, позволяющий запустить проверку файлов на рабочей станции из командной строки операционной системы.

Dr.Web ClamD

Компонент, эмулирующий интерфейс антивирусного продукта ClamAV®. Позволяет использовать Dr.Web для Интернет-шлюзов UNIX для антивирусной проверки любым приложениям, которые могут использовать ClamAV®.

Карантин

Используется для изоляции вредоносных и подозрительных объектов в специальном каталоге.

info

Файлы с угрозами могут быть помещены в карантин только компонентом Консольный сканер.

 

Описание работы с Карантином через Центр управления приведено в Руководстве администратора.

Вспомогательные

Агент Dr.Web для UNIX

Вспомогательный компонент. Используется для взаимодействия Dr.Web для Интернет-шлюзов UNIX, установленного на станции, с Dr.Web Enterprise Security Suite.

File Checker

Используется Консольным сканером для передачи на проверку в Scanning Engine файлов и управления Карантином на рабочей станции.

Network Checker

Используется для передачи на проверку в Scanning Engine данных, отправленных компонентами программного комплекса через сеть. Данный компонент используется для работы всех основных компонентов.

Scanning Engine

Используется компонентами File Checker и Network Checker для антивирусной проверки и управления вирусными базами.

SNMP Agent

Предназначен для интеграции Dr.Web для Интернет-шлюзов UNIX с внешними системами мониторинга посредством протокола SNMP.

Dr.Web ConfigD

Координирует работу всех компонентов Dr.Web для Интернет-шлюзов UNIX.

Dr.Web CloudD

Компонент, получающий сведения о вредоносности посещаемых URL и передаваемых файлов в облачном сервисе Dr.Web Cloud.

Dr.Web LookupD

Компонент, осуществляющий при помощи протокола LDAP выборку данных из служб каталогов (таких как Active Directory) для использования их в правилах проверки сетевого трафика.

Dr.Web HTTPD

Веб-сервер управления компонентами Dr.Web для Интернет-шлюзов UNIX. Предоставляет веб-интерфейс управления.