アンチウイルスネットワークコンポーネント間のインタラクションスキーマ

下図はDr.Web Enterprise Security Suiteで構築されるアンチウイルスネットワークの一般的スキーマです。

このスキーマは1つのサーバーのみで構築されるアンチウイルスネットワークを表しています。大規模な企業においては複数のDr.Web Serverをインストールすることによってサーバー間の負荷を分配させることができます。

この例ではアンチウイルスネットワークはローカルネットワーク内に導入されていますが、Dr.Web Enterprise Security Suiteおよびアンチウイルスパッケージのインストールと操作にはコンピューターがローカルネットワーク内で接続されている必要はなく、インターネットに接続されているだけで十分です。

Dr.Web Server

HTTP/HTTPS

Dr.Web Security Control Center

TCP/IPネットワーク

保護されているローカルコンピューター

保護されていないローカルコンピューター

アンチウイルスネットワークの物理的構造

Dr.Web Serverが起動されると以下のコマンドのシーケンスが実行されます。

1.Dr.Web Serverファイルがbinカタログからロードされます。

2.Server Task Schedulerがロードされます。

3.集中インストールカタログの中身と更新カタログがロードされ、通知システムが初期化されます。

4.サーバーデータベースの整合性をチェックします。

5.Server Task Schedulerのタスクが実行されます。

6.サーバーはDr.Web Agentからの情報とDr.Web Security Control Centerからのコマンドを待ちます。

インストラクション全体の流れの中でアンチウイルスネットワーク内のデータ、および統計は常にDr.Web Serverを経由します。Dr.Web Security Control Centerはサーバーとの間でのみ情報を交換します。Dr.Web Security Control Centerのコマンドに基づいてサーバーがDr.Web Agentに命令を送り、ワークステーションの設定を変更します。

したがって、アンチウイルスネットワークの論理的な構造は下図のようになります。

Dr.Web Server

HTTP/HTTPS

Dr.Web Security Control Center

TCP/IPネットワーク

保護するコンピューター

HTTP経由での更新の送信

Dr.Web GUS

 

 

アンチウイルスネットワークの理論的構造

対応するネットワークプロトコルの1つを介してサーバーとワークステーション間で(上図での緑色の実線)以下の情報がやり取りされます。

集中スケジュール、およびワークステーションの集中スケジュールに対するAgentのリクエスト

Agentおよびアンチウイルスパッケージの設定

スケジュール化されたタスクの実行のリクエスト(スキャン、ウイルスデータベースの更新など)

アンチウイルスパッケージのファイル - それらをインストールするタスクをAgentが受け取った場合

ソフトウェアおよびウイルスデータベースの更新 - 更新タスクが実行されている場合

ワークステーションの設定に関するAgentのメッセージ

Agentおよびアンチウイルスパッケージの操作に関する統計(集中ログに追加されます)

ログを作成するべきウイルスイベントやその他のイベントに関するメッセージ

ワークステーションとサーバー間のトラフィックは、ワークステーションの設定や数によってはかなりの量になりますが、Dr.Web Enterprise Security Suiteではトラフィックを圧縮できます。このオプションモードの詳細については、以下のトラフィックの暗号化と圧縮を参照してください。

Dr.Web ServerとDr.Web Agent間のトラフィックを暗号化できます。これにより、チャネルを経由するデータが公開されるのを防ぎ、またワークステーション上にダウンロードされたソフトウェアが置き換えられることを防ぎます。デフォルトではトラフィックの暗号化が有効になっています(詳細については、トラフィックの暗号化と圧縮参照)。

インストールおよび更新の集中カタログの複製に必要なファイル、そのプロセスに関するオーバーヘッド情報が更新Web ServerからDr.Web Serverへ(上図の水色の実線)HTTP経由で送られます。情報の整合性(Dr.Web Enterprise Security Suiteファイルおよびアンチウイルスパッケージ)はチェックサムによって提供されます。送信時に破損した、または置き換えられたファイルはサーバーに受信されません。

サーバーとDr.Web Security Control Center間で(上図の点線)サーバーの設定に関するデータ(ネットワークレイアウトに関する情報を含む)、およびワークステーションの設定がやり取りされます。この情報はDr.Web Security Control Center上でビジュアル化され、ユーザー(アンチウイルスネットワーク管理者)が設定を変更した場合は、その情報がサーバーに送られます。

Dr.Web Security Control Centerと特定のサーバー間の接続は、そのサーバー上でアンチウイルスネットワーク管理者がログイン名とパスワードで認証された後でのみ構築されます。