VSES garantit que les virus et logiciels malveillants ne se propagent pas via les partages distants. Il analyse les fichiers qui sont copiés depuis et vers les équipements NAS utilisés pour le stockage des fichiers. Ses configurations multi-analyseur et multi-filer fournissent un traitement parallèle pour un équilibrage optimal de la charge et une protection de basculement flexible.
Cet article est un document auto-certification pour comprendre comment les appliances NAS tierces s’intègrent avec VSES, qui fournit une solution d’analyse antivirus aux clients NAS ICAP.
Protocole ICAP
- Il permet aux clients ICAP de transmettre des messages HTTP à des serveurs ICAP, en vue de leur transformation ou de leur traitement (stage).
- Le serveur exécute son service de transformation sur les messages et renvoie les réponses au client, en général avec les messages modifiés.
- En général, les messages adaptés sont soit des demandes HTTP, soit des réponses HTTP.
- La RFC utilisée pour ICAP est 3507.
REMARQUES :
- VSES prend en charge Response Modification (RESPMOD) et Request Modification (REQMOD) uniquement. Il n' pas prendre en charge le FILEMOD commande.
- VSES prend en charge RESPMOD dans un format spécifique uniquement :
RESPMOD icap://:1344/AVSCAN ICAP/1.0
- VSES prend en charge la version 1.0 de la norme ICAP.
- VSES prend en charge seulement 8 Ko de données. il rejette tout ce qui est plus important.
Architecture de base du protocole ICAP [modèle générique, demande HTTP]
Demander la modification par le serveur ICAP
- Dans REQMOD mode, un client ICAP envoie une demande HTTP à un serveur ICAP. Le serveur ICAP peut ensuite renvoyer une version modifiée de la demande. Le client ICAP peut ensuite effectuer la demande modifiée en contactant un serveur d’origine ou en pipeline la demande modifiée auprès d’un autre serveur ICAP pour d’autres modifications.
- Renvoie une réponse HTTP à la demande. Qui est utilisé pour fournir des informations utiles à l’utilisateur en cas d’erreur. Par exemple, you sent a request to view a page you are not allowed to see.
- Renvoie une erreur.
Request Modification Flux de données
- Un client envoie une demande à un substitut compatible ICAP (client ICAP) pour un objet sur un serveur d’origine.
- Le substitut envoie la demande au serveur ICAP.
- Le serveur ICAP exécute le service de la ressource ICAP sur la demande et envoie la demande éventuellement modifiée ou une réponse à la demande, à nouveau au client ICAP.
- Voici ce qui se produit si l’étape 3 a renvoyé une demande :
- Le substitut envoie la demande, éventuellement différente de la demande du client d’origine, au serveur d’origine.
- Le serveur d’origine répond à la demande.
- Le substitut envoie la réponse au client à partir du serveur ICAP ou du serveur d’origine.
- En mode RESPMOD, un client ICAP envoie une réponse HTTP à un serveur ICAP.
- Le serveur ICAP peut alors :
- Envoyez à nouveau une version modifiée de la réponse.
- Renvoie une erreur.
Exemples : Incluez un fichier HTML de mise en forme pour l’affichage sur les équipements spéciaux, la traduction des langues humaines, la vérification des virus, etc.
Response Modification -Flux de données
- Un client envoie une demande à un substitut compatible ICAP (client ICAP) pour un objet sur un serveur d’origine.
- Le substitut envoie la demande au serveur d’origine.
- Le serveur d’origine répond à la demande.
- Le substitut compatible ICAP envoie la réponse du serveur d’origine au serveur ICAP.
- Le serveur ICAP exécute le service de la ressource ICAP sur la réponse du serveur d’origine et envoie la réponse éventuellement modifiée au client ICAP.
- Le substitut envoie au client la réponse, éventuellement modifiée, à partir de la réponse du serveur d’origine d’origine.