アンチウイルスネットワークは1つまたは複数の プロキシサーバー で構成することが出来ます。
プロキシサーバー の主な機能は、直接アクセスが不可能な場合に Enterprise Server と Enterprise Agent 間の接続を確立することです(Enterprise Server と Enterprise Agent が間にパケットルーティングを持たない別々のネットワークにある場合など)。
一般的機能
プロキシサーバーは以下の機能を実行します。
1.指定されたプロトコル及びポートに応じて、ネットワークをリッスンし、接続を受信します。
2.プロトコル変換(対応プロトコル: TCP/IP、IPv6、IPX、NetBIOS)。
3.プロキシサーバー 設定に応じて Enterprise Server と Enterprise Agent の間でデータをやり取りします。
4.サーバー によって変換された Agent 及びアンチウイルスパッケージ更新をキャッシュします。
更新の変換に プロキシサーバー のキャッシュを使用する場合、以下の利点があります。
◆ネットワークトラフィックの軽減
◆Agent 更新の受信にかかる時間を短縮
|
プロキシサーバー は階層的構造で構成することが出来ます。 |
プロキシサーバー を使用した場合の、アンチウイルスネットワークの一般的な構造は 下図をご覧ください。
|
プロキシサーバーを使用した場合のアンチウイルスネットワークの略図
動作原理
プロキシサーバーを使用する場合、次の操作が実行されます。
1.サーバー のアドレスが Agent 上で指定されていない場合、Agent はネットワークのプロトコルに応じてマルチキャストリクエストを送信します。
2.接続を変換するように プロキシサーバー がセットアップされている場合(discovery="yes"パラメータ)、動作中の プロキシサーバー を利用できるかどうかに関する情報が Agent に送信されます。
3.Agent は受け取った プロキシサーバー パラメータを Enterprise Server に対して設定します。Agent は以降のやり取りを認識することが出来ます。
4.プロキシサーバー は設定ファイルに応じて、設定したプロトコル経由で指定したポートの着信接続をリッスンします。
5.Agent (又は Enterprise Server)からのそれぞれの着信接続に対して プロキシサーバー が Enterprise Server (又は Agent) との接続を確立します。
Enterprise Serversのリストをフォワードするアルゴリズムは以下のとおりです。
1.プロキシサーバー が Enterprise Servers のリストをdrwcsd-proxy.xml設定ファイルからRAMにロードします(付録 G4 参照)。
2.Enterprise Agent が プロキシサーバー に接続されます。
3.プロキシサーバー は、RAMにロードされた Enterprise Servers リストの最初にある サーバー に Enterprise Agent をフォワードします。
4.プロキシサーバー がRAMにあるリスト内の順番をローテーションさせ、Enterprise Server をリストの最初から最後へ移します。
|
プロキシサーバー は、変更された サーバー の順番を設定ファイルに保存しません。プロキシサーバー の再起動後は、Enterprise Servers のリストは設定ファイル内に保存されているオリジナルのバージョンでRAMにロードされます。 |
5.次の Agent を プロキシサーバー に接続する際には step 2 から手順が繰り返されます。
6.Enterprise Server とアンチウイルスネットワークの接続が切れた場合(オフラインになった、又はサービスを拒否しているなど)、Agent は繰り返し プロキシサーバー に接続され、step 2 からの手順が繰り返されます。
|
外部ネットワーク( Agent に対して) から起動された ネットワークスキャナ はインストールされた Agent を見つけることが出来ません。 |
|
NetBIOS名を置換 フラグがセットされ、アンチウイルスネットワークに プロキシサーバー が含まれている場合、Dr.Web Control Center 内では プロキシサーバー 経由で サーバー に接続されている全ての端末に対して、端末名の代わりに、プロキシサーバー がインストールされているコンピューター名が表示されます。 |
トラフィックの暗号化および圧縮
プロキシサーバー はトラフィックの圧縮をサポートしています。やり取りされたデータは、トラフィックが圧縮されているか否かに関わらず処理されます。
プロキシサーバー はトラフィックの暗号化はサポートしていません。プロキシサーバー はやり取りされたデータを分析し、Enterprise Server と Agent 間のトラフィックが暗号化されていた場合は透過モードに切り替えます(データの分析無しに、サーバー と Agent 間の全てのトラフィックを送受信します)。
|
サーバー と Agent 間の暗号化が有効になっている場合、プロキシサーバー は更新をキャッシュしません。 |
キャッシング
プロキシサーバー はトラフィックキャッシングをサポートしています。
プロダクトはリビジョンごとにキャッシュされます。各リビジョンは別々のディレクトリ内に保存されます。次リビジョンのディレクトリには、古いリビジョンからの既存のファイル、および変更されたファイルのオリジナルへのハードリンクが含まれています。従って、各バージョンのファイルはハードドライブ上で1つのフォルダ内に保存され、次リビジョンの全てのディレクトリに含まれているのは、変更されていないファイルへのリンクのみです。
最新でないリビジョンは1時間に1回クリアされます。最新であると見なされるリビジョンは最後の3つのみで、それ以外の全てのリビジョンは削除されます。
また、使用されていないメモリマップドファイルは10分ごとにアンロードされます。
設定
プロキシサーバー はGUIを持ちません。設定は設定ファイル経由で調整します。設定ファイルのフォーマットについての詳細は 付録 G4 を参照してください。
|
プロキシサーバー の設定を管理(設定ファイルを編集)することが出来るのは、コンピューター上の管理権限を持ったユーザーのみです。
Linux系OS環境でコンピューター再起動後に プロキシサーバー を正しく動作させるには、ネットワークマネージャーを使用せずにシステムネットワーク設定を編集する必要があります。 |
開始および停止
プロキシサーバー を開始/停止するには、Windows上から コントロールパネル → 管理ツール → サービス を開き、drwcsd-proxyをダブルクリックします。開いたウィンドウで必要なアクションを選択して下さい。
UNIX系OS環境の プロキシサーバー を開始/停止するには、start/stopコマンドを プロキシサーバー のインストール時に作成されたスクリプトで使用して下さい(プロキシサーバーのインストール)。
WindowsおよびUNIX系OS両方の環境で プロキシサーバー を開始するには、drwcsd-proxy実行ファイルを該当するパラメータで実行します(付録 H10. プロキシサーバー 参照)。