ICAP
ICAP(Internet Content Adaptation Protocol)は軽量なHTTPライクなプロトコル(リクエストレスポンスプロトコル)で、透過型プロキシサーバを拡張するために使用されます。これによりリソースが解放され、新機能の実装方法が標準化されます。ICAPは通常、透過型HTTPプロキシキャッシュにウイルススキャンやコンテンツフィルタを実装するために使用されます。
ICAPは、ICAPクライアントがコンテンツ適応のためにHTTP/HTTPSメッセージをICAPサーバに渡すことを可能にします。ICAPサーバはこれらのHTTP / HTTPSメッセージに対して変換サービスを実行し、通常はHTTP / HTTPSメッセージを修正してICAPクライアントに応答を送信します。適合するHTTP / HTTPSメッセージは、HTTP / HTTPSリクエスト、またはHTTP / HTTPSレスポンスです。
Check Point Security ゲートウェイ / ClusterXL は、次のように設定できます:
-
ICAPクライアント - HTTP / HTTPSメッセージをICAPサーバに送信し、コンテンツを適合させます。
-
ICAPサーバ - ICAPクライアントから受信したHTTP / HTTPSメッセージのコンテンツ適応を実行します。
-
ICAPクライアントとICAPサーバの両方を同時に使用します。
Check PointのScalable Platformセキュリティグループは、以下のように設定できます:
-
ICAPクライアント - HTTP / HTTPSメッセージをICAPサーバに送信し、コンテンツを適合させます。
注 - Scalable Platformは、ICAPサーバをサポートしていません(既知の制限事項MBS-4094)。
ICAP 用に設定された Check Point Security ゲートウェイ / ClusterXL / Scalable Platform Security Group は、ネットワークトポロジを変更することなく、サードパーティの ICAP デバイスと連携できます。