При использовании прокси-сервера для подключения ко внешней сети, передаваемые данные вначале поступают на ICAP-сервер SecureTower для применения к ним политик безопасности. Для его конфигурирования в окне Сервер ICAP на вкладке Статистика нажмите Расширенные настройки.
В открывшемся окне указаны сетевые порты и расширенные настройки работы ICAP, используемые по умолчанию:
- В разделе Сетевые порты указаны адреса и порты сетевых интерфейсов, прослушиваемые ICAP-сервером для взаимодействия с другими компонентами системы.
- Для передачи данных по зашифрованному каналу отметьте опцию Использовать SSL-шифрование. Если установленный по умолчанию SSL-порт 20063 уже используется, укажите порт, который будет использоваться для установления защищенного соединения.
- В разделе Расширенные параметры для просмотра и внесения изменений доступны настройки соединения по протоколу ICAP (подробнее см. RFC 3507 - Internet Content Adaptation Protocol (ICAP)):
- Preview: запросы, отправленные ICAP-клиентом на сервер ICAP могут включать в себя поле предварительного просмотра данных "Preview". Режим ICAP Preview позволяет выполнять предварительную проверку начального фрагмента данных (в байтах) в самом начале транзакции и задавать параметры файлов, которые не требуют проверки и, соответственно, закачки ICAP-сервером (к примеру, потоковое видео и аудио. Предварительный просмотр может обеспечить значительный прирост производительности сервера и ускорить доставку данных пользователю.
- Max-Connections: максимальное количество запросов, которые могут быть обработаны ICAP-сервером.
- Tcp-Timeout: максимальное время ожидания ответа сервера в секундах.
- Options-TTL: время (в секундах), в течение которого действительны настройки ICAP-сервера. По истечении указанного времени ICAP-клиент повторяет запрос на получение настроек ICAP-сервера. Если параметр не установлен, то время действия полученных настроек не ограничено.
- Service-ID: идентификатор ICAP-сервера.
- Service: имя сервиса.
- Transfer-Preview: список расширений файлов, которые должны быть просмотрены ICAP-сервером в режиме Preview перед отправкой их в полном объеме. Значения расширения файлов должны быть разделены запятыми. Значение "*" указывает на предпросмотр по умолчанию всех расширений файлов, не указанных в любом другом Transfer-поле(см. далее).
- Transfer-Ignore: список расширений файлов, которые не должны быть просмотрены ICAP-сервером в режиме Preview. Значения расширения файлов должны быть разделены запятыми.
- Transfer-Complete: список расширений файлов, которые должны быть отправлены в полном объеме (без предварительного просмотра) на сервер ICAP. Значения расширения файлов должны быть разделены запятыми.
Примечание.
При указании значений для Transfer-полей, хотя бы одно из полей должно содержать значение "*" . Если ни одно из Transfer-полей не указано, все данные будут отправлены на сервер в полном объеме (без Preview).
Перед передачей данных через прокси-сервер во внешнюю сеть ICAP-сервер SecureTower помещает их в очередь, которая может располагаться в оперативной памяти либо на диске сервера. Для настройки очереди отправки данных перейдите в соответствующую вкладку.
В ней указаны используемые по умолчанию настройки:
- Максимальный размер элемента (МБ): размер максимально допустимого к отправке элемента очереди в мегабайтах.
- Максимальное количество элементов: предельное количество элементов очереди, превышающие его данные будут игнорироваться.
- Максимальный размер очереди (МБ): размер максимально допустимой к отправке очереди в мегабайтах.
- Хранилище очереди: для предотвращения потери данных и сохранения очереди в случае сбоя аппаратного либо программного обеспечения сервера, рекомендуется выбирать местом хранения папку на диске, но при этом использовать быстрый (SSD) диск.