アンチウイルスネットワークは1つまたは複数のDr.Web Proxy Serverで構成できます。
Proxy Serverの主な機能は、Dr.Web ServerとDr.Web Agentがパケットルーティングを持たない別々のネットワークにある場合など、直接アクセスが不可能な場合にDr.Web ServerとDr.Web Agentとの接続を確立することです。
Proxy Serverは、アンチウイルスネットワークに含まれるあらゆるコンピューターを次の目的で使用することを可能にします。
•Server上のネットワークや、ServerとProxy Server間の接続におけるネットワークの負荷を軽減し、保護する端末がキャッシュ機能を使用して更新を取得する際にかかる時間を短縮するための更新中継センターとして。
•保護する端末からServerへのウイルスイベントの配信センターとして。これにより、ネットワーク負荷を軽減し、たとえば端末のグループがServerのあるセグメントとは別のネットワークセグメントにある場合などにも対応することができます。
全般的機能
Proxy Serverは以下の機能を実行します。
1.指定されたプロトコルおよびポートに応じて、ネットワークをリッスンし、接続を受信します。
2.プロトコル変換(対応プロトコル:TCP/IP)。
3.Proxy Server設定に応じてDr.Web ServerとDr.Web Agentの間でデータをやり取りします。
4.Serverで変換されたAgentおよびアンチウイルスパッケージの更新をキャッシュします。更新の変換にProxy Serverのキャッシュを使用すると、以下の利点があります。
•ネットワークトラフィックが軽減
•Agent更新の受信にかかる時間が短縮
5.ServerとAgentの間のトラフィックの暗号化をサポートします。
|
Proxy Serverは階層的構造で構成できます。 |
Proxy Serverを使用した場合のアンチウイルスネットワークの一般的な構造については、下図を参照してください。
|
Dr.Web Server |
|
LAN |
|
Proxy Server |
|
インターネット |
|
保護するコンピューター |
|
ルーター |
Proxy Serverを使用した場合のアンチウイルスネットワークの図
動作原理
Proxy Serverを使用する場合、次の操作が実行されます。
1.ServerのアドレスがAgent上で指定されていない場合、Agentからネットワークのプロトコルに応じてマルチキャストリクエストが送信されます。
2.接続を変換するようにProxy Serverが設定されている場合(discovery="yes"パラメータ)、動作中のProxy Serverを利用できるかどうかに関する情報がAgentに送信されます。
3.Agentは受け取ったProxy ServerパラメータをDr.Web Serverに対して設定します。Agentは以降のやり取りを認識できます。
4.Proxy Serverは設定ファイルに応じて、設定したプロトコル経由で指定したポートの着信接続をリッスンします。
5.Agent(またはDr.Web Server)からのそれぞれの着信接続に対してProxy ServerがDr.Web Server(またはAgent)との接続を確立します。
Dr.Web Serverのリストをフォワードするアルゴリズムは以下のとおりです。
1.Proxy ServerがDr.Web Serverのリストをdrwcsd-proxy.conf設定ファイルからRAMにロードします(付録ドキュメントの付録G4を参照)。
2.Dr.Web AgentがProxy Serverに接続されます。
3.プロキシサーバーは、RAMにロードされたDr.Web Serverリストの最初にあるサーバーにDr.Web Agentのトラフィックをフォワードします。
4.Proxy ServerがRAMにあるリスト内の順番をローテーションさせ、Dr.Web Serverをリストの最初から最後に移します。
|
Proxy Serverでは、変更されたServerの順番が設定ファイルに保存されません。Proxy Serverの再起動後は、Dr.Web Serverのリスト(設定ファイル内に保存されているオリジナルのバージョン)がRAMにロードされます。 |
5.次のAgentをProxy Serverに接続する際には 手順2から手順が繰り返されます。
6.Dr.Web Serverとアンチウイルスネットワークの接続が切れた場合(オフラインになった、またはサービスを拒否しているなど)、Agentは再度プロキシサーバーに接続され、手順2からの手順が繰り返されます。
|
外部ネットワーク(Agentに対して)から起動されたNetwork ScannerではインストールされたAgentの場所が認識されません。 |
|
サーバー設定でNetBIOS名の置き換えフラグにチェックが入っていて、関連するアンチウイルスネットワークにプロキシサーバーが含まれている場合、プロキシサーバー経由でサーバーに接続されている全ての端末名は、Dr.Web Security Control Centerに、プロキシサーバーで使用されるコンピューターの名前として表示されます。 |
トラフィックの暗号化と圧縮
Proxy Serverはトラフィックの圧縮をサポートしています。やり取りされたデータは、トラフィックが圧縮されているか否かに関わらず処理されます。
Proxy Serverはトラフィックの暗号化をサポートしています。暗号化をサポートするためには、Proxy ServerをServerに接続し(インストールマニュアルのDr.Web ServerへのProxy Serverの接続を参照)、Serverの証明書とプライベートキーによって証明書に署名をする必要があります。ServerとProxy Server間のトラフィックの暗号化は、Server証明書を使用して行われます。AgentとProxy Server間のトラフィックの暗号化は、Server証明書とプライベートキーによって署名されたProxy Server証明書を使用して行われます。
Proxy Serverはトラフィックキャッシングをサポートしています。
製品はリビジョンごとにキャッシュされます。各リビジョンは別々のディレクトリ内に保存されます。次リビジョンのディレクトリには、古いリビジョンからの既存のファイル、および変更されたファイルのオリジナルへのハードリンクが含まれています。したがって、各バージョンのファイルはハードドライブ上で1つのフォルダ内に保存され、次リビジョンの全てのディレクトリに含まれているのは、変更されていないファイルへのリンクのみです。
キャッシュが有効になっている場合、設定ファイルで指定されている設定に応じて以下のアクションが実行されます。
•古くなったリビジョンが定期的に削除されます。デフォルトでは1時間に1回です。
•最新のリビジョンのみが保存されます。それ以外のリビジョンは全て古くなったと見なされ、削除されます。デフォルトでは最新のリビジョン3つのみが保存されます。
•使用されていないメモリマップドファイルは定期的にアンロードされます。デフォルトでは10分間隔です。
インストール
Dr.Web Proxy ServerのインストールとDr.Web Serverへの接続の詳細については、インストールマニュアルのDr.Web Proxy Serverのインストールを参照してください。
設定
プロキシサーバーにはGUIがありません。次のいずれかの方法で設定できます。
1.Proxy ServerがDr.Web Serverと接続されている場合、Control Centerを通じてリモートで実行する方法(Proxy Serverのリモート設定を参照)。
2.設定ファイルを使用してローカルで実行する方法。設定ファイルのパラメータについては、付録ドキュメントの付録G4を参照してください。
|
Proxy Serverの設定を管理(設定ファイルを編集)することができるのは、コンピューターの管理権限を持ったユーザーのみです。
Linux系OS環境でコンピューター再起動後にProxy Serverを正しく動作させるには、ネットワークマネージャーを使用せずにシステムネットワーク設定を編集する必要があります。 |
開始および停止
Windows環境でProxy Serverを開始、停止するには、コントロールパネル → 管理ツール → サービス を開き、drwcsd-proxy をダブルクリックします。開いたウィンドウで必要なアクションを選択します。
UNIX系OS環境のProxy Serverを開始、停止するには、startおよびstopコマンドをProxy Serverのインストール時に作成されたスクリプトで使用します(インストールマニュアルのDr.Web Proxy Serverのインストールを参照)。
WindowsとUNIX系OSの両方の環境でProxy Serverを開始するには、drwcsd-proxy実行ファイルを該当するパラメータで実行します(付録のH5.Proxy Serverを参照)。