10.1. プロキシサーバー

アンチウイルスネットワークは1つないし複数の プロキシサーバー から成っています。

プロキシサーバー の主な機能は、直接アクセスが不可能な場合に Enterprise サーバーEnterprise エージェント 間の接続を確立することです(例えば Enterprise サーバーEnterprise エージェント が間にパケットルーティングを持たない別々のネットワークにある場合)。

General Functions

プロキシサーバーは以下の機能を実行します。

1.指定されたプロトコル、及びポートに応じてネットワークをリッスンし、接続を受信します。

2.プロトコル換(対応プロトコル: TCP/IP、IPv6、IPX、NetBIOS)

3.プロキシサーバー 設定に応じて Enterprise サーバー Enterprise エージェント の間でデータをやり取りします。

4.サーバー によって換された エージェント 、及びアンチウイルスパッケージ更新をキャッシュします。

更新の換に プロキシサーバー のキャッシュを使用する場合、以下の利点があります。

ネットワークトラフィックの軽減。

エージェント 更新の受信にかかる時間を短縮。

 

Proxy servers can be composed to hierarchical structure.

 

プロキシサーバー を使用した場合のアンチウイルスネットワークの構造は図 belowをご覧ください。

Dr.Web Enterprise

サーバー

LAN、インターネット

プロキシサーバー

ルーター

保護されるコンピューター

 

 

プロキシサーバーを使用した場合のアンチウイルスネットワークの略図

Principle of Operation

プロキシサーバーを使用する場合、次の操作が実行されます。

1.サーバー のアドレスが エージェント 上で指定されていない場合、 エージェント はネットワークのプロトコルに応じてマルチキャストリクエストを送信します。

2.接続を換する為に プロキシサーバー がセットアップされている場合(discovery="yes"パラメータ)、操作中の プロキシサーバー を利用できるかどうかに関する情報が エージェント に送信されます。

3.エージェント は受け取った プロキシサーバー パラメータを Enterprise サーバー に対して設定します。 エージェント は以降のやり取りを知ることが出来ます。

4.プロキシサーバー はコンフィギュレーションファイルに応じて、設定したプロトコル経由で指定したポートの着信接続をリッスンします。

5.エージェント (又は Enterprise サーバー) からのそれぞれの着信接続に対して プロキシサーバーEnterprise サーバー (又は エージェント) との接続を確立します。

 

外部ネットワーク( エージェント に関連した) から起動された ネットワークスキャナ はインストールされた エージェント を見つけることが出来ません。

 

 

If the Replace NetBios name flag is set and anti-virus network contains the Proxy server, when for all stations connected to the Server via the Proxy server, in the Dr.Web Control Center, the name of computer on which the Proxy server is installed, will be shown instead of stations names.

 

Traffic Encryption and Compression

Proxy server supports traffic compression. Transferred data is processed regardless of whether traffic is compressed or not.

Proxy server does not support traffic encryption. It analyzes transferred data and if traffic between Enterprise Server and Agent is encrypted, Proxy server switches to the transparent mode, i.e. transfers all traffic between Server and Agent without any data analyzing.

 

If encryption between Server and Agent is enabled, Proxy server do not caching updates.

 

Caching

Proxy server supports traffic caching.

Products are cached by revisions. Each revision stores in separate directory. Directories with all next revisions contain hard links on existing files from old revisions and originals for changed files. Thus, files for each version are stored on a hard drive in a single exemplar, all directories for next revisions contain only links on unchanged files.

Outdated revisions are cleared ones in an hour. Not outdated are 3 last revisions only. All other revisions are deleted.

In addition, unused memory mapped files are unloaded each 10 minutes.

Settings

The Proxy server does not have a GUI. Its settings are adjusted via a configuration file. The format of the configuration file is described in Appendix G4.

 

Only user with administrative rights on the computer can manage settings (edit configuration file) of Proxy server.

 

Starting and Stopping

プロキシサーバー を開始、及び停止するには、Windows上から コントロールパネル 管理ツール サービス を開き、drwcsd-proxyをダブルクリックします。開いたウィンドウで必要なアクションを選択して下さい。

UNIX系OS上の プロキシサーバー を開始、及び停止するにはstart、及びstopコマンドを プロキシサーバー のインストール時に作成されたスクリプトで使用して下さい(プロキシサーバーのインストール)。

To start the Proxy-server under both Windows OS and UNIX system-based OS, you can run the drwcsd-proxy executable file with corresponding switches (see the Appendix H10. Proxy Server).