動作原理

SpIDer Gateコンポーネントは、ユーザーアプリケーションによって確立されたネットワーク接続を監視します。このコンポーネントは、クライアントアプリケーションが接続しようとしているサーバーが、設定で望ましくないと指定されているWebリソースカテゴリーのいずれかに属するかどうかを検査します。さらにこのコンポーネントは、Dr.Web Cloudを参照してURLを検査できます。URLが望ましくないカテゴリー（Dr.Web Cloudのリクエストによって返されたものを含む）に属する場合や、システム管理者によって定義されたブラックリストに属する場合、接続は中断され、アクセスが許可されていないというメッセージが含まれるHTMLページが表示されます（HTTP/HTTPS接続の場合）。HTMLページは、コンポーネントに付属するテンプレートに従ってSpIDer Gateによって生成されます。このページには、リクエストされたリソースにアクセスできないという通知と、ブロックに関する詳細が表示されます。SpIDer Gateがブロックする必要のある脅威を見つけた場合にも同様のページが表示され、クライアントに返されます。接続にHTTP（S）とは異なるプロトコルが使用されている場合、コンポーネントはこのサーバーとの接続を確立するための許可のみをスキャンします。

補助コンポーネントDr.Web Firewall for Linuxは、クライアントアプリケーションによって確立されたリモートサーバーとの接続をリダイレクトします。このコンポーネントはGNU/LinuxシステムコンポーネントのNetFilterルールの動的管理を実行します。

Dr.Web for UNIX Internet Gateways内では、クライアントアプリケーションは会社の保護されたサーバーリソースになります（公開されているWebサーバーなど）。デフォルトで、Dr.Web ICAPDコンポーネントがローカルネットワークユーザーのインターネットへのアクセスを管理する機能を実行するためです。このコンポーネントは、ローカルネットワークからインターネットへのアクセスを提供するプロキシサーバーと連携して動作します。

Dr.Web Updaterコンポーネントは、Doctor Web更新サーバーからWebリソースカテゴリーのデータベースを定期的かつ自動的に更新するために使用されます。同じコンポーネントは、Dr.Web Scanning Engineスキャンエンジン用のウイルスデータベースの更新にも使用されます。Dr.Web CloudDコンポーネントはDr.Web Cloudサービスの参照に使用されます（クラウドサービスの使用は付録共通設定で設定され、必要に応じて無効にできます）。転送されたデータを検査するために、SpIDer GateはDr.Web Network Checkerコンポーネントを使用します。後者では、Dr.Web Scanning Engineスキャンエンジンを介してスキャンが開始されます。