При использовании прокси-сервера для подключения ко внешней сети, передаваемые данные вначале поступают на ICAP-сервер SecureTower для применения к ним политик безопасности. Для его конфигурирования в окне Сервер ICAP на вкладке Статистика нажмите Расширенные настройки.

В открывшемся окне указаны сетевые порты и расширенные настройки работы ICAP, используемые по умолчанию:

• В разделе Сетевые порты указаны адреса и порты сетевых интерфейсов, прослушиваемые ICAP-сервером для взаимодействия с другими компонентами системы.
• Для передачи данных по зашифрованному каналу отметьте опцию Использовать SSL-шифрование. Если установленный по умолчанию SSL-порт 20063 уже используется, укажите порт, который будет использоваться для установления защищенного соединения.
• В разделе Расширенные параметры для просмотра и внесения изменений доступны настройки соединения по протоколу ICAP (подробнее см. RFC 3507 - Internet Content Adaptation Protocol (ICAP)):

• Preview: запросы, отправленные ICAP-клиентом на сервер ICAP могут включать в себя поле предварительного просмотра данных "Preview". Режим ICAP Preview позволяет выполнять предварительную проверку начального фрагмента данных (в байтах) в самом начале транзакции и задавать параметры файлов, которые не требуют проверки и, соответственно, закачки ICAP-сервером (к примеру, потоковое видео и аудио. Предварительный просмотр может обеспечить значительный прирост производительности сервера и ускорить доставку данных пользователю.
• Max-Connections: максимальное количество запросов, которые могут быть обработаны ICAP-сервером.
• Tcp-Timeout: максимальное время ожидания ответа сервера в секундах.
• Options-TTL: время (в секундах), в течение которого действительны настройки ICAP-сервера. По истечении указанного времени ICAP-клиент повторяет запрос на получение настроек ICAP-сервера. Если параметр не установлен, то время действия полученных настроек не ограничено.
• Service-ID: идентификатор ICAP-сервера.
• Service: имя сервиса.
• Transfer-Preview: список расширений файлов, которые должны быть просмотрены ICAP-сервером в режиме Preview перед отправкой их в полном объеме. Значения расширения файлов должны быть разделены запятыми. Значение "*" указывает на предпросмотр по умолчанию всех расширений файлов, не указанных в любом другом Transfer-поле(см. далее).
• Transfer-Ignore: список расширений файлов, которые не должны быть просмотрены ICAP-сервером в режиме Preview. Значения расширения файлов должны быть разделены запятыми.
• Transfer-Complete: список расширений файлов, которые должны быть отправлены в полном объеме (без предварительного просмотра) на сервер ICAP. Значения расширения файлов должны быть разделены запятыми.

Перед передачей данных через прокси-сервер во внешнюю сеть ICAP-сервер SecureTower помещает их в очередь, которая может располагаться в оперативной памяти либо на диске сервера. Для настройки очереди отправки данных перейдите в соответствующую вкладку.

В ней указаны используемые по умолчанию настройки:

• Максимальный размер элемента (МБ): размер максимально допустимого к отправке элемента очереди в мегабайтах.
• Максимальное количество элементов: предельное количество элементов очереди, превышающие его данные будут игнорироваться.
• Максимальный размер очереди (МБ): размер максимально допустимой к отправке очереди в мегабайтах.
• Хранилище очереди: для предотвращения потери данных и сохранения очереди в случае сбоя аппаратного либо программного обеспечения сервера, рекомендуется выбирать местом хранения папку на диске, но при этом использовать быстрый (SSD) диск.