Dr.Web Proxy Server

アンチウイルスネットワークは1つまたは複数のDr.Web Proxy Serverで構成できます。

Dr.Web Proxy Serverの主な機能は、直接アクセスが不可能な場合にDr.Web ServerとDr.Web Agentとの接続を確立することです（Dr.Web ServerとDr.Web Agentが、それらの間でパケットルーティングが行われない別々のネットワークにある場合など）。

Dr.Web Proxy Serverは、アンチウイルスネットワークに含まれるあらゆるコンピューターを次の目的で使用することを可能にします。

•更新リレーセンターとして。Dr.Web Server上のネットワーク負荷や、Dr.Web ServerとDr.Web Proxy Server間接続のネットワーク負荷を軽減し、保護する端末がキャッシュ機能を使用して更新を取得する際にかかる時間を短縮します。

•保護する端末からDr.Web Serverへのウイルスイベント送信のフォワーダーとして。ネットワーク負荷を軽減し、端末のグループがDr.Web Serverのあるセグメントとは別のネットワークセグメントにある場合などにも確実に動作するようにします。

Dr.Web Proxy Serverの機能

Dr.Web Proxy Serverは以下の機能を実行します。

1.指定されたプロトコルとポートに従って、ネットワークをリッスンし、接続を管理します。

2.プロトコル変換を実行します（対応プロトコル：TCP/IP）。

3.Dr.Web Proxy Server設定に従ってDr.Web ServerとDr.Web Agentの間でデータをやり取りします。

4.Dr.Web Serverによって配信されるDr.Web Agentおよびアンチウイルスパッケージの更新をキャッシュします。更新の配信にDr.Web Proxy Serverのキャッシュを使用することには、次のような利点があります。

•ネットワークトラフィックの軽減

•Dr.Web Agent更新の配信にかかる時間の短縮

5.Dr.Web ServerとDr.Web Agent間のトラフィックの暗号化

Dr.Web Proxy Serverを使用した場合のアンチウイルスネットワークの概略図は、下図を参照してください。

Dr.Web Proxy Serverを使用した場合のアンチウイルスネットワークの図

動作原理

Dr.Web Proxy Serverを使用する場合、次の操作が実行されます。

1.Dr.Web ServerのアドレスがDr.Web Agent内で指定されていない場合、Dr.Web Agentからネットワークプロトコルに従ってマルチキャストリクエストが送信されます。

2.接続を変換するようにDr.Web Proxy Serverが設定されている場合（discovery="yes"パラメータ）、動作中のDr.Web Proxy Serverを利用できるかどうかに関する情報がDr.Web Agentに送信されます。

3.Dr.Web Agentは受け取ったDr.Web Proxy ServerパラメータをDr.Web Serverに適用します。Dr.Web Agentは以降のやり取りを認識できます。

4.Dr.Web Proxy Serverは設定ファイルに従って、設定されたプロトコル経由で指定されたポートの着信接続をリッスンします。

5.Dr.Web Agent（またはDr.Web Server）からのそれぞれの着信接続に対してDr.Web Proxy ServerがDr.Web Server（またはDr.Web Agent）との接続を確立します。

Dr.Web Serverのリストをフォワードするアルゴリズムは以下のとおりです。

1.Dr.Web Proxy ServerがDr.Web Serverのリストを drwcsd-proxy.conf 設定ファイルからRAMにロードします（付録 ドキュメントの F4. Dr.Web Proxy Server設定ファイル を参照）。

2.Dr.Web AgentがDr.Web Proxy Serverに接続されます。

3.Dr.Web Proxy Serverは、RAMにロードされたDr.Web Serverリストの最初にあるDr.Web ServerにDr.Web Agentのトラフィックをフォワードします。

4.Dr.Web Proxy ServerがRAMにあるリスト内の順番をローテーションさせ、Dr.Web Serverをリストの最初から最後に移します。

5.次のDr.Web AgentをDr.Web Proxy Serverに接続する際には、手順2からプロセスが繰り返されます。

6.Dr.Web Serverとアンチウイルスネットワークの接続が切れた場合（オフラインになった、またはサービス拒否により使用できない場合など）、Dr.Web Agentは再度Dr.Web Proxy Serverに接続され、手順2からプロセスが繰り返されます。

トラフィックの暗号化と圧縮

Dr.Web Proxy Serverはトラフィックの圧縮をサポートしています。やり取りされたデータは、トラフィックが圧縮されているか否かに関わらず処理されます。

Dr.Web Proxy Serverはトラフィックの暗号化をサポートしています。暗号化をサポートするためには、Dr.Web Proxy ServerをDr.Web Serverに接続し（インストールマニュアル の Dr.Web ServerへのDr.Web Proxy Serverの接続 を参照）、Dr.Web Serverの証明書とプライベートキーによって証明書に署名をする必要があります。Dr.Web ServerとDr.Web Proxy Server間のトラフィックの暗号化は、Dr.Web Server証明書を使用して行われます。Dr.Web AgentとDr.Web Proxy Server間のトラフィックの暗号化は、Dr.Web Server証明書とプライベートキーによって署名されたDr.Web Proxy Server証明書を使用して行われます。

キャッシング

Dr.Web Proxy Serverはトラフィックキャッシングをサポートしています。

製品はリビジョンごとにキャッシュされます。各リビジョンは別々のディレクトリ内に保存されます。新しいリビジョンのディレクトリには、以前のリビジョンから変更されていないファイルへの ハードリンク と、変更された実際のファイルが含まれています。したがって、各バージョンのファイルは1つのコピーとしてハードドライブ上に保存され、新しいリビジョンのすべてのディレクトリには、変更されていないファイルへのリンクのみが含まれます。

キャッシュが有効になっている場合、設定ファイルで指定されている設定に応じて以下のアクションが実行されます。

•古くなったリビジョンが定期的に削除されます。デフォルトでは1時間に1回です。

•最新のリビジョンのみが保存されます。それ以外のリビジョンはすべて古くなったと見なされ、削除されます。デフォルトでは最新のリビジョン3つのみが保存されます。

•使用されていない メモリマップドファイル は定期的にアンロードされます。デフォルトでは10分間隔です。

設定

Dr.Web Proxy ServerにはGUIがありません。次のいずれかの方法で設定できます。

1.Dr.Web Proxy ServerがDr.Web Serverと接続されている場合、Control Centerを使用してリモートで（Dr.Web Proxy Serverのリモート設定を参照）。

2.設定ファイルを使用してローカルで。Dr.Web Proxy Server設定ファイルのフォーマットについては、付録 の F4. Dr.Web Proxy Server設定ファイル セクションを参照してください。

開始および停止

Windows環境でDr.Web Proxy Serverを開始・停止するには、コントロールパネル → 管理ツール → サービス を開き、drwcsd-proxy をダブルクリックします。開いたウィンドウで必要なアクションを選択します。

UNIX系OS環境でDr.Web Proxy Serverを開始・停止するには、startおよびstopコマンドをDr.Web Proxy Serverのインストール時に作成されたスクリプトで使用します（インストールマニュアル のDr.Web Proxy Serverのリモート設定 参照）。

WindowsとUNIX系OSの両方の環境でDr.Web Proxy Serverを開始するには、drwcsd-proxy 実行ファイルを該当するパラメータで実行します（付録 の G5. Dr.Web Proxy Server 参照）。