ICAP

ICAP(Internet Content Adaptation Protocol)は、HTTPライクな軽量プロトコル(リクエスト&レスポンスプロトコル)であり、透過型プロキシサーバを拡張するために使用される。これにより、リソースを解放し、新機能の実装方法を標準化することができます。ICAPは通常、透過的なHTTPプロキシのキャッシュにウイルススキャンやコンテンツフィルターを実装するために使用されます。

ICAPは、ICAPクライアント閉じた セキュリティゲートウェイまたはクラスタのICAPクライアント機能は、ICAPサーバのレスポンス(RFC 3507参照)と対話し、そのコンテンツを変更し、一致するHTTP接続をブロックすることを可能にします。がコンテンツ適合のためにHTTP / HTTPSメッセージをICAPサーバ閉じた セキュリティゲートウェイまたはクラスタのICAPサーバ機能は、ICAPクライアントのリクエストに対応し、検査用のファイルを送信して、その結果を返すことができます。に渡すことを可能にします。ICAPサーバは、これらのHTTP / HTTPSメッセージに対して変換サービスを実行し、通常は修正されたHTTP / HTTPSメッセージでICAPクライアントに応答を送信します。適合するHTTP / HTTPSメッセージは、HTTP / HTTPSリクエスト、またはHTTP / HTTPSレスポンスとすることができます。

ICAPは、HTTP/1.1プロトコルとセマンティクスや使用法が等価なリクエスト&レスポンスプロトコルです。ICAPはHTTP / HTTPSでもなければ、HTTP / HTTPS上で動作するアプリケーションプロトコルでもない。

ICAPはRFCのプロトコルであり、異なるベンダーの機器を通信させるものである。ICAPはRFC3507で規定されています(詳しくは、(ICAP Specification)をご覧ください)。また、Draft RFC - ICAP Extensionsを参照してください。

ICAPメッセージは、TCPにカプセル化されている。

メソッド

説明

REQMOD

クライアントリクエストの修正。ICAPクライアントは、HTTP / HTTPSリクエストの変更にこのメソッドを使用します。

レスパムド

サーバレスポンスの修正。ICAPクライアントは、HTTP / HTTPSレスポンスの変更にこのメソッドを使用します。

オプション

ICAPクライアントは、ICAPサーバから設定情報を取得するためにこの方法を使用します。

HTTPとは異なるICAPレスポンスコードです。

カテゴリー

コード

説明

1yz 情報提供コード

85399

ICAPプレビューの後に続く。

2yz サクセスコード

204

内容改造は必要ありません。

 

206

一部コンテンツです。

4yz クライアントエラーコード

400

悪いお願いです。

 

404

ICAPサービスが見つかりませんでした。

 

405

サービスに対して許可されていない方法(例えば、REQMOD のみをサポートするサービスに対して RESPMOD が要求された)。

 

408

リクエストタイムアウト。ICAPサーバがICAPクライアントからの要求待ちでタイムアウトした。

 

418

構図が悪い。ICAPサーバは、リクエストとは異なるカプセル化されたセクションを必要とします。

5yz サーバのエラーコード

400

サーバエラーです。ICAPサーバで「ディスク容量不足」等のエラーが発生した。

 

501

方法は未実施。OPTIONSの実装は必須であるため、この応答はOPTIONSリクエストに対して不正である。

 

502

バッドゲートウェイICAPプロキシのエラーです。

 

503

サービスがオーバーロードしている。ICAPサーバがこのサービスに関連する最大接続数の制限を超えました。ICAPクライアントは、今後この制限を超えないようにする必要があります。

 

505

ICAPのバージョンは、サーバがサポートしていません。

Check Point Security Gatewayは、以下のように設定することができます。

ICAP 用に設定された Check Point Security Gateway は、サードパーティの ICAP 機器とネットワーク・トポロジーを変更することなく連携することができます。