Схема взаимодействия компонентов антивирусной сети

На рисунке ниже представлена общая схема фрагмента антивирусной сети.

Данная схема отображает антивирусную сеть, в состав которой входит только один Сервер Dr.Web. В крупных компаниях предпочтительно разворачивать антивирусную сеть с несколькими Серверами Dr.Web для распределения нагрузки между ними.

В данном примере антивирусная сеть развернута в пределах одной ЛВС, однако для установки и работы Dr.Web Enterprise Security Suite и антивирусных пакетов нахождение компьютеров в пределах какой-либо ЛВС необязательно, достаточно доступа в интернет.

Сервер Dr.Web

HTTP/HTTPS

Центр управления безопасностью Dr.Web

Сеть на основе TCP/IP

Защищенный локальный компьютер

Незащищенный локальный компьютер

Структура антивирусной сети

При запуске Сервера Dr.Web выполняется следующая последовательность действий:

1.Загрузка файлов Сервера Dr.Web из каталога bin.

2.Загрузка Планировщика заданий Сервера Dr.Web.

3.Загрузка каталога обновления, инициализация системы сигнального информирования (системы оповещений).

4.Проверка целостности БД Сервера Dr.Web.

5.Выполнение заданий Планировщика заданий Сервера Dr.Web.

6.Ожидание информации от Агентов Dr.Web и команд от Центров управления.

Весь поток команд, данных и статистической информации в обязательном порядке проходит через Сервер Dr.Web. Центр управления также обменивается информацией только с Сервером Dr.Web; изменения в конфигурации рабочей станции и передача команд Агенту Dr.Web осуществляется Сервером Dr.Web на основе команд Центра управления.

Таким образом, логическая структура фрагмента антивирусной сети имеет вид, представленный на рисунке ниже.

Сервер Dr.Web

HTTP/HTTPS

Центр управления безопасностью Dr.Web

Сеть на основе TCP/IP

Защищенный локальный компьютер

Передача обновлений через HTTP/HTTPS

ВСО Dr.Web

 

 

Логическая структура антивирусной сети

Между Сервером Dr.Web и рабочими станциями (сплошная линия зеленого цвета на рисунке выше) передаются:

запросы Агента Dr.Web на получение централизованного расписания и централизованное расписание данной рабочей станции,

настройки Агента Dr.Web и антивирусного пакета,

запросы на очередные задания, подлежащие выполнению (сканирование, обновление вирусных баз и т. п.),

файлы антивирусных пакетов — при получении Агентом задания на их установку,

обновления ПО и вирусных баз — при выполнении задания на обновление,

сообщения Агента Dr.Web о конфигурации рабочей станции,

статистика работы Агента Dr.Web и антивирусных пакетов для включения в централизованный журнал,

сообщения о вирусных событиях и других подлежащих фиксации событиях.

Объем трафика между рабочими станциями и Сервером Dr.Web, в зависимости от настроек рабочих станций и их количества, может быть весьма значительным. Поэтому антивирусная сеть Dr.Web Enterprise Security Suite предусматривает возможность компрессии трафика. Описание использования этого факультативного режима см. в п. Шифрование и сжатие трафика.

Трафик между Сервером Dr.Web и рабочей станцией можно зашифровать. Это позволяет избежать разглашения сведений, передаваемых по описываемому каналу, а также подмены ПО, загружаемого на рабочие станции. По умолчанию эта возможность включена. Описание использования этого режима см. в п. Шифрование и сжатие трафика.

От веб-сервера обновлений к Серверу Dr.Web (сплошная линия голубого цвета на рисунке выше) передаются, с использованием протокола HTTP, файлы, необходимые для репликации централизованных каталогов установки и обновления, и служебная информация о ходе этого процесса. Целостность передаваемой информации (файлов ПО Dr.Web Enterprise Security Suite и антивирусных пакетов) обеспечивается использованием механизма контрольных сумм: поврежденный при пересылке или подмененный файл не будет принят Сервером Dr.Web.

Между Сервером Dr.Web и Центром управления (пунктирная линия на рисунке выше) передаются сведения о конфигурации Сервера Dr.Web (включая информацию о топологии сети) и настройки рабочих станций. Эта информация визуализируется в Центре управления, и, в случае изменения пользователем (администратором антивирусной сети) каких-либо настроек, информация о внесенных изменениях передается на Сервер Dr.Web.

Установление соединения Центра управления с выбранным Сервером Dr.Web производится только после аутентификации администратора антивирусной сети посредством ввода его регистрационного имени и пароля на данном Сервере Dr.Web.