ICAPサーバのワークフロー

アイテムNo.

説明

1

クライアント

2

サードパーティゲートウェイまたはプロキシ

3

ICAPクライアント閉じた セキュリティゲートウェイまたはクラスタのICAPクライアント機能は、ICAPサーバのレスポンス(RFC 3507参照)と対話し、そのコンテンツを変更し、一致するHTTP接続をブロックすることを可能にします。

4

Webサーバ

5

Check Point Gateway

6

ICAPサーバ閉じた セキュリティゲートウェイまたはクラスタのICAPサーバ機能は、ICAPクライアントのリクエストに対応し、検査用のファイルを送信して、その結果を返すことができます。

ステップ

手順

1

クライアントは、サードパーティゲートウェイ/プロキシサーバにファイルのダウンロード要求を送信する。

2

サードパーティゲートウェイ/プロキシは、Webサーバにダウンロード要求を送信する。

3

Webサーバは、要求されたファイルをサードパーティのゲートウェイ/プロキシに送信する。

4

ICAPクライアントは、Check Point Threat Emulation閉じた セキュリティゲートウェイ上のCheck Point Software Bladeは、サンドボックス内のファイルの動作を監視して、悪意のあるファイルかどうかを判断します。頭字語:TEゲートウェイにあるICAPサーバにファイルを転送します。

5

ICAPサーバは、Threat Emulationエンジンにファイルを送信します。

6

Threat Emulationは、ファイルをチェックします。

  1. Threat Emulationエンジンは、ICAPサーバに評決(block、modified、continue)を返します。

  2. ICAPサーバは、ICAPクライアントにverdictを送信します。

  3. ICAPクライアントは、評決をクライアントに送信します。