ICAP
ICAP(Internet Content Adaptation Protocol)は、HTTPライクな軽量プロトコル(リクエスト&レスポンスプロトコル)であり、透過型プロキシサーバを拡張するために使用される。これにより、リソースを解放し、新機能の実装方法を標準化することができます。ICAPは通常、透過型HTTPプロキシのキャッシュにウイルススキャンやコンテンツフィルタを実装するために使用されます。
ICAPは、ICAPクライアントがコンテンツ適合のためにHTTP / HTTPSメッセージをICAPサーバに渡すことを可能にします。ICAPサーバは、これらのHTTP / HTTPSメッセージに対して変換サービスを実行し、通常は修正されたHTTP / HTTPSメッセージでICAPクライアントに応答を送信します。適合するHTTP / HTTPSメッセージは、HTTP / HTTPSリクエスト、またはHTTP / HTTPSレスポンスとすることができます。
Check Point Security Gateway / ClusterXLは、以下のように設定することができます。
-
ICAPクライアント - コンテンツ適合のために、HTTP / HTTPSメッセージをICAPサーバに送信します。
-
ICAPサーバ - ICAPクライアントから受信したHTTP / HTTPSメッセージのコンテンツアダプテーションを実行するため。
-
ICAPクライアントとICAPサーバの両方を同時に使用することができます。
Check Point Scalable Platform Security Groupは、次のように設定できます。
-
ICAPクライアント - コンテンツ適合のために、HTTP / HTTPSメッセージをICAPサーバに送信します。
注 - Scalable Platformは、ICAPサーバをサポートしていません(既知の制限事項MBS-4094)。
ICAP 用に設定された Check Point Security Gateway / ClusterXL / Scalable Platform Security Group は、サードパーティの ICAP デバイスとネットワーク・トポロジーを変更せずに連携することが可能です。
詳細については、R81.10 Threat Prevention Administration Guideを参照してください。
