アンチウイルスネットワークは1つまたは複数のプロキシサーバーで構成できます。
プロキシサーバーの主な機能は、Dr.Web ServerとDr.Web Agentがパケットルーティングを持たない別々のネットワークにある場合など、直接アクセスが不可能な場合にDr.Web ServerとDr.Web Agentとの接続を確立することです。
Proxy Serverは、アンチウイルスネットワークに含まれるあらゆるコンピューターを次の目的で使用することを可能にします。
•Server上のネットワークや、ServerとProxy Server間の接続におけるネットワークの負荷を軽減し、保護する端末がキャッシュ機能を使用して更新を取得する際にかかる時間を短縮するための更新中継センターとして。
•保護する端末からServerへのウイルスイベントの配信センターとして。これにより、ネットワーク負荷を軽減し、たとえば端末のグループがServerのあるセグメントとは別のネットワークセグメントにある場合などにも対応することができます。
|
サーバーとクライアント間の接続をプロキシサーバー経由で確立する際はトラフィックの暗号化を無効にすることを推奨します。具体的対応は Dr.Web Serverの設定 → 全般 セクションで 暗号化 パラメータの値を設定しないだけで十分です。 |
全般的機能
Proxy Serverは以下の機能を実行します。
1.指定されたプロトコルおよびポートに応じて、ネットワークをリッスンし、接続を受信します。
2.プロトコル変換(対応プロトコル:TCP/IP)。
3.プロキシサーバー設定に応じてDr.Web ServerとDr.Web Agentの間でデータをやり取りします。
4.サーバーで変換されたAgentおよびアンチウイルスパッケージの更新をキャッシュします。更新の変換にプロキシサーバーのキャッシュを使用すると、以下の利点があります。
•ネットワークトラフィックが軽減
•Agent更新の受信にかかる時間が短縮
5.ServerとAgentの間のトラフィックの暗号化をサポートします。
|
プロキシサーバーは階層的構造で構成できます。 |
プロキシサーバーを使用した場合のアンチウイルスネットワークの一般的な構造については、下図を参照してください。
|
Proxy Serverを使用した場合のアンチウイルスネットワークの図
動作原理
プロキシサーバーを使用する場合、次の操作が実行されます。
1.ServerのアドレスがAgent上で指定されていない場合、Agentからネットワークのプロトコルに応じてマルチキャストリクエストが送信されます。
2.接続を変換するようにプロキシサーバーが設定されている場合(discovery="yes"パラメータ)、動作中のプロキシサーバーを利用できるかどうかに関する情報がAgentに送信されます。
3.Agentは受け取ったプロキシサーバーパラメータをDr.Web Serverに対して設定します。Agentは以降のやり取りを認識できます。
4.プロキシサーバーは設定ファイルに応じて、設定したプロトコル経由で指定したポートの着信接続をリッスンします。
5.Agent(またはDr.Web Server)からのそれぞれの着信接続に対してプロキシサーバーがDr.Web Server(またはAgent)との接続を確立します。
Dr.Web Serverのリストをフォワードするアルゴリズムは以下のとおりです。
1.プロキシサーバーがDr.Web Serverのリストをdrwcsd-proxy.conf設定ファイルからRAMにロードします(付録ドキュメントの付録G4を参照)。
2.Dr.Web Agentがプロキシサーバーに接続されます。
3.プロキシサーバーは、RAMにロードされたDr.Web Serverリストの最初にあるサーバーにDr.Web Agentをフォワードします。
4.プロキシサーバーがRAMにあるリスト内の順番をローテーションさせ、Dr.Web Serverをリストの最初から最後に移します。
|
プロキシサーバーでは、変更されたサーバーの順番が設定ファイルに保存されません。プロキシサーバーの再起動後は、Dr.Web Serverのリスト(設定ファイル内に保存されているオリジナルのバージョン)がRAMにロードされます。 |
5.次のAgentをプロキシサーバーに接続する際には 手順2から手順が繰り返されます。
6.Dr.Web Serverとアンチウイルスネットワークの接続が切れた場合(オフラインになった、またはサービスを拒否しているなど)、Agentは再度プロキシサーバーに接続され、手順2からの手順が繰り返されます。
|
外部ネットワーク(Agentに対して)から起動されたNetwork ScannerではインストールされたAgentの場所が認識されません。 |
|
NetBIOS名を置換 にチェックが入っていて、かつアンチウイルスネットワークにプロキシサーバーが含まれている場合、Dr.Web Security Control Center内ではプロキシサーバー経由でサーバーに接続されている全ての端末に対して端末名の代わりにプロキシサーバーがインストールされているコンピューター名が表示されます。 |
トラフィックの暗号化と圧縮
プロキシサーバーはトラフィックの圧縮をサポートしています。やり取りされたデータは、トラフィックが圧縮されているか否かに関わらず処理されます。
プロキシサーバーはトラフィックの暗号化をサポートします。暗号化をサポートするためには、プロキシサーバーをサーバーに接続し(インストールマニュアルのDr.Web Serverへのプロキシサーバーの接続を参照)、サーバーの証明書とプライベートキーによって証明書に署名をする必要があります。サーバーとプロキシサーバー間のトラフィックの暗号化は、サーバー証明書を使用して行われます。Agentとプロキシサーバー間のトラフィックの暗号化は、サーバー証明書とプライベートキーによって署名されたプロキシサーバー証明書を使用して行われます。
キャッシング
プロキシサーバーはトラフィックキャッシングをサポートしています。
製品はリビジョンごとにキャッシュされます。各リビジョンは別々のディレクトリ内に保存されます。次リビジョンのディレクトリには、古いリビジョンからの既存のファイル、および変更されたファイルのオリジナルへのハードリンクが含まれています。したがって、各バージョンのファイルはハードドライブ上で1つのフォルダ内に保存され、次リビジョンの全てのディレクトリに含まれているのは、変更されていないファイルへのリンクのみです。
キャッシュが有効になっている場合、設定ファイルで指定されている設定に応じて以下のアクションが実行されます。
•古くなったリビジョンが定期的に削除されます。デフォルトでは1時間に1回です。
•最新のリビジョンのみが保存されます。それ以外のリビジョンは全て古くなったと見なされ、削除されます。デフォルトでは最新のリビジョン3つのみが保存されます。
•使用されていないメモリマップドファイルは定期的にアンロードされます。デフォルトでは10分間隔です。
設定
プロキシサーバーにはGUIがありません。設定は次のいずれかの方法で変更できます。
1.プロキシサーバーがDr.Web Serverと接続されている場合、Control Centerを通じてリモートで実行する方法(Proxy Serverのリモート設定を参照)。
2.設定ファイルを使用してローカルで実行する方法。設定ファイルのパラメータについては、付録ドキュメントの付録G4を参照してください。
|
プロキシサーバーの設定を管理(設定ファイルを編集)することができるのは、コンピューターの管理権限を持ったユーザーのみです。
Linux系OS環境でコンピューター再起動後にプロキシサーバーを正しく動作させるには、ネットワークマネージャーを使用せずにシステムネットワーク設定を編集する必要があります。 |
開始および停止
Windows環境でプロキシサーバーを開始、停止するには、コントロールパネル → 管理ツール → サービス を開き、drwcsd-proxy をダブルクリックします。開いたウィンドウで必要なアクションを選択します。
UNIX系OS環境のプロキシサーバーを開始、停止するには、startおよびstopコマンドをプロキシサーバーのインストール時に作成されたスクリプトで使用します(インストールマニュアルのプロキシサーバーのインストールを参照)。
WindowsとUNIX系OSの両方の環境でプロキシサーバーを開始するには、drwcsd-proxy実行ファイルを該当するパラメータで実行します(付録のH9.プロキシサーバーを参照)。