Govorun

Здравствуйте, У нас есть лицензия Total Security для Бизнеса. На рабочих станциях мы используем Kaspersky Endpoint Security для Windows со всеми включенными компонентами защиты. Дополнительно, для контроля доступа в интернет сотрудников мы начали использовать Kaspersky Web Traffic Security с расшифровкой TLS/SSL соединений + KSN. Таким образом, в данный момент у нас происходит двойная расшифровка TLS/SSL соединений, сначала на стороне клиента от KES, потом на стороне proxy-сервера от KWTS. Хотелось бы выяснить, как оптимизировать используемую схему (распределить обязанности и нагрузку), чтобы избежать двойной подмены сертификатов и использованию Kaspersky Security Network. Есть ли какая-то устоявшаяся практика? Рекомендации? Необходимый функционал: централизованный WEB-контроль с категоризацией, Контентной фильтрацией, контроль зашифрованного трафика. Используемая нами схема вносит ощутимую задержку в открытии страниц, дает нагрузку на маломощные рабочие станции и нагрузку на сервер с KWTS. Количество сотрудников: 100