下図はDr.Web Enterprise Security Suite で構築されるアンチウイルスネットワークの一般的スキーマです。
このスキーマは1つのDr.Web Serverのみで構築されるアンチウイルスネットワークを表しています。大規模な企業では、複数のDr.Web ServerをインストールすることでDr.Web Server間の負荷を分配させることができます。
この例ではアンチウイルスネットワークはローカルネットワーク内に導入されていますが、Dr.Web Enterprise Security Suite およびアンチウイルスパッケージのインストールと操作にはコンピューターがローカルネットワーク内で接続されている必要はなく、インターネットに接続されているだけで十分です。
|
Dr.Web Server |
|
HTTP/HTTPS |
|
Dr.Web Security Control Center |
|
TCP/IPネットワーク |
|
保護されているローカルコンピューター |
|
保護されていないローカルコンピューター |
アンチウイルスネットワークの物理的構造
Dr.Web Serverが起動されると以下のコマンドのシーケンスが実行されます。
1.Dr.Web Serverファイルが bin フォルダからロードされます。
2.Dr.Web Server Task Schedulerがロードされます。
3.更新カタログのコンテンツがロードされ、通知システムが初期化されます。Dr.Web Serverデータベースの整合性がチェックされます。
4.Dr.Web Server Task Schedulerのタスクが実行されます。
5.Dr.Web ServerはDr.Web Agentからの情報とDr.Web Security Control Centerからのコマンドを待ちます。
6.インストラクション全体の流れの中でアンチウイルスネットワーク内のデータと統計は常にDr.Web Serverを経由します。
Dr.Web Security Control CenterはDr.Web Serverとの間でのみ情報を交換します。Dr.Web Security Control Centerのコマンドに基づいてDr.Web ServerがDr.Web Agentに命令を送り、ワークステーションの設定を変更します。
したがって、アンチウイルスネットワークの論理的な構造は下図のようになります。
|
Dr.Web Server |
|
HTTP/HTTPS |
|
Dr.Web Security Control Center |
|
TCP/IPネットワーク |
|
保護するコンピューター |
|
HTTP経由での更新の送信 |
|
Dr.Web GUS |
|
|
アンチウイルスネットワークの理論的構造
Dr.Web Serverとワークステーション間で(上図での緑色の実線)以下の情報がやり取りされます。
•Dr.Web Agentからの、集中管理スケジュールおよびワークステーションの集中管理スケジュールのリクエスト
•Dr.Web Agenおよびアンチウイルスパッケージの設定
•スケジュール化されたタスクの実行のリクエスト(スキャン、ウイルスデータベースの更新など)
•アンチウイルスパッケージのファイル(それらをインストールするタスクをDr.Web Agentが受け取った場合)
•ソフトウェアおよびウイルスデータベースの更新(更新タスクが実行されている場合)
•ワークステーションの設定に関するDr.Web Agentのメッセージ
•集中管理ログに追加するためのDr.Web Agentおよびアンチウイルスパッケージの操作に関する統計
•ログに記録するべきウイルスイベントやその他のイベントに関するメッセージ
ワークステーションとDr.Web Server間のトラフィックは、ワークステーションの設定や数によってはかなりの量になりますが、Dr.Web Enterprise Security Suite ではトラフィックを圧縮できます。このオプションモードの詳細については、以下のトラフィックの暗号化と圧縮 を参照してください。
Dr.Web ServerとDr.Web Agent間のトラフィックを暗号化できます。これにより、チャネルを経由するデータが公開されるのを防ぎ、またワークステーション上にダウンロードされたソフトウェアが置き換えられることを防ぎます。デフォルトではトラフィックの暗号化が有効になっています(詳細については、トラフィックの暗号化と圧縮 参照)。
インストールと更新の集中管理カタログの複製に必要なファイル、およびそのプロセスに関するオーバーヘッド情報が、更新Web ServerからDr.Web Serverへ(上図の水色の実線)HTTP経由で送られます。情報の整合性(Dr.Web Enterprise Security Suite ファイルおよびアンチウイルスパッケージ)はチェックサムによって提供されます。送信時に破損した、または置き換えられたファイルはDr.Web Serverに受信されません。
Dr.Web ServerとDr.Web Security Control Center間で(上図の点線)Dr.Web Serverの設定に関するデータ(ネットワークレイアウトに関する情報を含む)、およびワークステーションの設定がやり取りされます。この情報はDr.Web Security Control Center上でビジュアル化され、ユーザー(アンチウイルスネットワーク管理者)が設定を変更した場合は、その情報がDr.Web Serverに送られます。
Dr.Web Security Control Centerと特定のDr.Web Server間の接続は、そのDr.Web Server上でアンチウイルスネットワーク管理者がログイン名とパスワードで認証された後でのみ確立されます。